Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс

очень странно, я неоднократно встречался с такими проблемами на поддержке, через «Монитор качества» всегда находились подобные ошибки

Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс

Вообще то в битрикс есть авто-тесты кода которые укажут на то что используется не экранированный $_POST и посоветуют использовать функцию htmlspecialcharsbx