Самостоятельное устранение уязвимости BDU:2025-10275

Не нашли ответы на свои вопросы в наших публикациях? Задайте вопрос в службу техподдержки!

В статье дана инструкция по самостоятельному устранению уязвимости BDU:2025-10275 при отсутствии возможности обновить модуль.

Самое простое решение - поставить обновление 3.4.9 и выше. В противном случае используйте эту инструкцию.

Автоматическое исправление

Замените приложенный файл к статье по пути /bitrix/modules/ acrit.bonus/admin/profiles.php

Ручное исправление

Либо вручную поправьте следующие строки в файле /bitrix/modules/ acrit.bonus/admin/profiles.php:

1/
Замените строки:

<input type="text" name="find_id_1" size="10" value="<? echo htmlspecialcharsex($find_id_1) ?>">
...
<input type="text" name="find_id_2" size="10" value="<? echo htmlspecialcharsex($find_id_2) ?>">

на

<input type="text" name="find_id_1" size="10" value="<? echo htmlspecialcharsbx($find_id_1) ?>">
...
<input type="text" name="find_id_2" size="10" value="<? echo htmlspecialcharsbx($find_id_2) ?>">

2/
А строку:

<input type="text" name="find_name" value="<?=$find_name?>"/>

на

<input type="text" name="find_name" value="<?=htmlspecialcharsbx( $find_name )?>">

Назад в раздел

Часто задаваемые вопросы по модулям экспорта

Видео плейлист по настройке модулей экспорта