该问题已被锁定!
5
关注
4732
浏览

修复3.3.5因remove_xss导致的下载附件出错修复文件

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠
adre 注册会员 用户来自于: 安徽省合肥市
2020-04-13 22:35

Only these two lines should be commented out (for the editor to work correctly). If you comment out other lines, then I can easily add XSS to the post through the editor. Check for yourself by adding different XSS inserts.


// $ html = str_replace ($ searchs, $ replaces, $ html); 
// return preg_replace ('/ style = \ ". *? \" /', '', $ html);


一花一木 初级会员 用户来自于: 山东省临沂市
2020-03-03 15:59

反馈一下:使用修复文件后,百度编辑器附件功能可用;wangEditor附件功能还是无法使用。

关于作者

问题动态

发布时间
2020-03-02 21:32
更新时间
2020-04-13 22:35
关注人数
5 人关注

相关问题

文件上传大小Bug修复
发起话题的非伪静态下链接地址BUG还是未修复
3.17版本 问题邀请人数字 自动变1的bug修复方案
修复中文用户名注册校验的一处BUG,请老司机确认
还有个BUG没修复。
站外分享的定位有问题,麻烦修复下
移动版分享工具没有修复
能不能把已发现并修复的bug,已补丁的形式发出来 不要等到下个版本一起?
近期又频繁出现Database error,修复、优化数据库都不行
关于泄露用户信息bug的最简单解决办法及修复方法

推荐内容

发现后台一个BUG
pc版发布时无法选择分类
管理员后台登陆界面bug
解决scoket smtp 邮件发送失败问题
WeCenter 2.1 正式版问题反馈
2.0就是安装不了,1.1就可以,再升级也错误,到底为啥?
IE,谷歌下动态不见了
貌似Bug,推荐内容不是按推荐时间来排序的,现在的是不是按问题或者文章发布时间来排序?
WeCenter 2.5 Beta 1 BUG 不支持IE8浏览器了
重新绑定了QQ微博还是有错啊