На сайте в файле payeer_merchant нашёл несколько XSS уязвимостей связанных с кодами:
Можно ли следующим образом убрать эти уязвимости?
PHP:
if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}
PHP:
if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}
PHP:
echo $_POST['m_orderid']."|success";
PHP:
if($db->NumRows() == 0){ echo htmlspecialchars($_POST['m_orderid'])."|error"; exit;}
PHP:
if($payeer_row["status"] > 0){ echo htmlspecialchars($_POST['m_orderid'])."|success"; exit;}
PHP:
echo htmlspecialchars($_POST['m_orderid'])."|success";