该问题已被锁定!
5
关注
4658
浏览

修复3.3.5因remove_xss导致的下载附件出错修复文件

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠
adre 注册会员 用户来自于: 安徽省合肥市
2020-04-13 22:35

Only these two lines should be commented out (for the editor to work correctly). If you comment out other lines, then I can easily add XSS to the post through the editor. Check for yourself by adding different XSS inserts.


// $ html = str_replace ($ searchs, $ replaces, $ html); 
// return preg_replace ('/ style = \ ". *? \" /', '', $ html);


一花一木 初级会员 用户来自于: 山东省临沂市
2020-03-03 15:59

反馈一下:使用修复文件后,百度编辑器附件功能可用;wangEditor附件功能还是无法使用。

关于作者

问题动态

发布时间
2020-03-02 21:32
更新时间
2020-04-13 22:35
关注人数
5 人关注

相关问题

莫名出现There appears to be an error:,怎么修复?
Anwsion_2_DEV_20121228b这个版本不知道有没有对SEO问题进行修复?
后台 会员列表 可以自己禁止自己?请修复。禁言功能强化
找人开发的。还有BUG,居然还没帮修复!!!自己动手,修复了部分~
还有个BUG没修复。
官方忘记修复的一个BUG
WeCenter 3.1.7 bug 乱码希望官方修复
这里搞错了吧,小错误,求修复!
新版又现跨站脚本攻击(XSS)
WeCenter3.3.5版本发布,修复反馈的已知BUG

推荐内容

问题标题最大字符数限制 Bug反馈
AWSupport 你是不是太无聊了。。。
手机版页面注册显示用户名已存在
安装后提示这个Message: Unable to set session handler 怎办
成功安装,但是打开首页出现404
为什么有时候无法添加话题?
后台地址错乱 重定向 是什么bug
多处界面 JS代码没有用
报告一个2.5.9新版的BUG,游客访问手机版话题页时有问题
好像不可以返回