Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс

В ваших конфигах для веб-серверов не учтены частные случаи:

• иногда люди заключают атрибуты тегов не в кавычки, а в апострофы
• когда пользовательский ввод вставляется в генерируемый на серверной стороне js (запрета символа " явно недостаточно, надо добавить ' и { })