该问题已被锁定!
5
关注
4796
浏览

修复3.3.5因remove_xss导致的下载附件出错修复文件

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠
一花一木 初级会员 用户来自于: 山东省临沂市
2020-03-03 15:59

反馈一下:使用修复文件后,百度编辑器附件功能可用;wangEditor附件功能还是无法使用。

adre 注册会员 用户来自于: 安徽省合肥市
2020-04-13 22:35

Only these two lines should be commented out (for the editor to work correctly). If you comment out other lines, then I can easily add XSS to the post through the editor. Check for yourself by adding different XSS inserts.


// $ html = str_replace ($ searchs, $ replaces, $ html); 
// return preg_replace ('/ style = \ ". *? \" /', '', $ html);


关于作者

问题动态

发布时间
2020-03-02 21:32
更新时间
2020-04-13 22:35
关注人数
5 人关注

相关问题

今天这次看看 编辑器有修复么?
1.1beta和rc注入漏洞修复文件下载
请问什么时候修复游客的问题?
后台上传话题图片在IE11下报错,如何修复?
搜索不支持utf9 字符,怎样修复?
关于泄露用户信息bug的最简单解决办法及修复方法
[必须修复!]Linux Bash严重漏洞修复紧急通知
能不能把已发现并修复的bug,已补丁的形式发出来 不要等到下个版本一起?
【已修复】3.12版本的程序无法添加Https的链接,会出现错误!!!!!!!!
test XSS

推荐内容

专题页错位了,是我浏览器问题么?
样式小问题,问题回复右边头像不显示。
上传图片为什么会自动生成90x90,170x110的图片?在那里设置的?
编辑器有Bug
个人主页打不开
页面停留时间过长,或内容已提交,请刷新页面
有个功能上的BUG,注册时邮箱填错,无法修改邮箱在进行验证。
给话题上传图标报错,upload_no_temp_directory
logo和登入图片修改上传后也缓存了 但是依旧不变
升级20130118后个人页面和问题下面的一些话题变成了null,求解