Er is een kleine patch beschikbaar voor Zen Cart 1.5.x die een XSS lek dicht.
U kunt de file hier downloaden.
De aanpassing is als volgt:
- Edit {ADMIN FOLDER NAME}/includes/functions/general.php
- verander op ongeveer regel 126 in de zen_get_all_get_params function
Originele
PHP Code:
if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) $get_url .= $key . '=' . $value . '&';
naar
PHP Code:
if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array)))
$get_url .= zen_sanitize_string($key) . '=' . rawurlencode(stripslashes($value)) . '&';