Przepraszam, problem pojawił się po tym komicie, który naprawił lukę xss, jednak zaprezentował opsiany przez Ciebie błąd:
https://github.com/Telaxus/EPESI/commit/dda3e5f3843e80fe9ed36115f4fe72c06a3a41bc
szybką poprawką będzie zamiania linii 1665 w modules/Utils/RecordBrowser/RecordBrowserCommon_0.php na
elseif ($desc['type']=='text' || $desc['type']=='long text') $r[$desc['id']] = $row['f_'.$desc['id']];
postaramy się jak najszybciej wypuściic poprawkę do tego i inaczej zabezpieczyć przed xssem.
