Merhaba, 1.6.x sürümlerinde oluşan xss bug'u göstericegim

arama bölumunu açın ve

Kod:

xxxxxxxx alert (bar) () ; // ' " > < prompt &#92;x41 %42 constructor onload


hata sayfası gelicektir.

Bunu düzeltmek için ise Admin Paneli > Yapılandırma > Arama Kriterleri'ne girip önünüze çıkan seçeneklerden Tam Metin'i seçelim. Açığımız kapanmış oldu.

Kaynak