Попытка атаки xss на файл setTheme.php
Решена
Добрый день.
В журнале сообщений появилась запись, что пытаются передать параметры в файл
/bitrix/templates/aspro_max/js/setTheme.phpНастораживает что запрос отправляется на конкретный файл шаблона и передаются параметры сайта по дефолту в битриксе
/bitrix/templates/aspro_max/js/setTheme.php?site_id=s1&site_dir=/Нет ли там уязвимости?
Здравствуйте. Признательны за то, что сообщили нам о ситуации. Назначили номер задачи — MAX-3040. Взяли проблему в приоритет и поправим как можно скорее.
Здравствуйте. Признательны за то, что сообщили нам о ситуации. Назначили номер задачи — MAX-3040. Взяли проблему в приоритет и поправим как можно скорее.
Комментарии на данной страницы заблокированы!