Propust - Mogućnost XSS napada u Backend-u
Opasnost: Srednja
Verzije: 1.5.20 i sve prethodne 1.5 verzije
Tip ranjivosti: XSS inekcija
Datum otkrivanja: 05.10.2010
Datum popravke: 08.10.2010
Opis
Neprikladno filtriranje višestrukih kodiranih entiteta dozvoljava XSS napad u određenim slučajevima.
Rješenje
Nadogradnja na noviju verziju (1.5.21 ili novija).