Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.
Ошибка в версии:7.x - 8.5
Степень опасности:Средняя (Высокая при наличии администраторского аккаунта на сайте)
Проведение атаки межсайтового скриптинга (XSS) Раздел: Баг Фиксы » версия 8.5
Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.
