Уязвимость в скрипте регистрации пользователей
Добавлено: Пн май 25, 2009 3:00 pm
В скрипте registration.cgi модуля Dv не проверяется тарифный план из формы, передаваемой скрипту. Т.е., можно задать любой ТП по его TP_ID, даже пока несуществующий.
ЗЫ. В скрипте HTML.pm в функции form_select не мешало бы закрывать опции меню тегами </option>
ЗЫ. В скрипте HTML.pm в функции form_select не мешало бы закрывать опции меню тегами </option>