Change log

  • Added escaping of the user's banner text to avoid XSS attacks
  • Removed the size attribute, which caused the banner text input field to break the layout
  • Добавлено экранирование текста баннера пользователя во избежание XSS-атак
  • Убран атрибут size, из-за которого поле ввода текста баннера ломало верстку

Release notes

In this version, a bug has been fixed that allowed inserting arbitrary HTML code as the text of the user's banner, which was a vulnerability.

В этой версии исправлена ошибка, позволяющая вставлять произвольный HTML-код в качестве текста баннера пользователя, что являлось уязвимостью.
  • Like
Reactions: Rolzzandik
Top Bottom