该问题已被锁定!
5
关注
4797
浏览

修复3.3.5因remove_xss导致的下载附件出错修复文件

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠
adre 注册会员 用户来自于: 安徽省合肥市
2020-04-13 22:35

Only these two lines should be commented out (for the editor to work correctly). If you comment out other lines, then I can easily add XSS to the post through the editor. Check for yourself by adding different XSS inserts.


// $ html = str_replace ($ searchs, $ replaces, $ html); 
// return preg_replace ('/ style = \ ". *? \" /', '', $ html);


一花一木 初级会员 用户来自于: 山东省临沂市
2020-03-03 15:59

反馈一下:使用修复文件后,百度编辑器附件功能可用;wangEditor附件功能还是无法使用。

关于作者

问题动态

发布时间
2020-03-02 21:32
更新时间
2020-04-13 22:35
关注人数
5 人关注

相关问题

今天这次看看 编辑器有修复么?
1.1beta和rc注入漏洞修复文件下载
请问什么时候修复游客的问题?
后台上传话题图片在IE11下报错,如何修复?
搜索不支持utf9 字符,怎样修复?
关于泄露用户信息bug的最简单解决办法及修复方法
[必须修复!]Linux Bash严重漏洞修复紧急通知
能不能把已发现并修复的bug,已补丁的形式发出来 不要等到下个版本一起?
【已修复】3.12版本的程序无法添加Https的链接,会出现错误!!!!!!!!
test XSS

推荐内容

当前版本2.5rc登陆没反应,首页在ie下不显示内容,只有我出现吗?
2.0新版 "发起"点击“高级模式”的编辑时,页面就马上卡死。编辑问题也会卡死(已解决)
js报错问题很多,怎么回事?
WeCenter 2.5 Beta 4 老是提示错误,是什么原因呢?
升级到Dev 20130118后,点击话题链接出错
问题分类,顶级分类显示问题不全
wecenter为何不把js和css放在footer中?
登陆文件里面,多了一个</div>,导致底部连接无法点击
子话题的内容不能默认进入根话题么?
WeCenter2.1.1版升级反馈