Проблема: Недостаточная фильтрация переменной $_SERVER['QUERY_STRING']

Ошибка в версии: Все версии

Степень опасности: Низкая

Для исправления:

Откройте файл /engine/modules/lastcomments.php
найдите:

    $user_query = query_string($_SERVER['QUERY_STRING'], array("cstart", "newsid", "cat"));

замените на:

    $user_query = query_string(strip_tags($_SERVER['QUERY_STRING']), array("cstart", "newsid", "cat"));

Откройте файл /engine/modules/show.short.php
найдите:

    $user_query = query_string($_SERVER['QUERY_STRING'], array("cstart", "newsid", "cat"));

замените на:

    $user_query = query_string(strip_tags($_SERVER['QUERY_STRING']), array("cstart", "newsid", "cat"));