ich von den letzten 5-8 Stunden bin nicht versuchen Lösung immer für xss in magento verhindern,Wie xss in magento verhindern
Ich habe bereits alle aktuellen Patch in meinem magento installiert.
Ich verwende dieses Skript in Katalogsucheingabefeld
"><img src=x onerror=prompt(1);>
und ich erhalte diese Ausgabe: -
xss führen
Ich habe auch mit einer Validierung wie HTML versucht Escape, strip_tags, aber nichts für mich.
Kann mir bitte jemand helfen?