1

Тема: Подозрение на CSRF-уязвимость

В списке товаров при применении изменений не проверяется cms_token, так что это может быть опасно, особенно если обнаружится XSS-уязвимость (пусть даже в админке)

Thumbs up Thumbs down