该问题已被锁定!
5
关注
4522
浏览

修复3.3.5因remove_xss导致的下载附件出错修复文件

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠
adre 注册会员 用户来自于: 安徽省合肥市
2020-04-13 22:35

Only these two lines should be commented out (for the editor to work correctly). If you comment out other lines, then I can easily add XSS to the post through the editor. Check for yourself by adding different XSS inserts.


// $ html = str_replace ($ searchs, $ replaces, $ html); 
// return preg_replace ('/ style = \ ". *? \" /', '', $ html);


一花一木 初级会员 用户来自于: 山东省临沂市
2020-03-03 15:59

反馈一下:使用修复文件后,百度编辑器附件功能可用;wangEditor附件功能还是无法使用。

关于作者

问题动态

发布时间
2020-03-02 21:32
更新时间
2020-04-13 22:35
关注人数
5 人关注

相关问题

能写个RC更新了什么么?修复 ... 新增 ...
专题标题有重叠,怎么修复?
求修复wecenter3.22在php7下的微信交互BUG
请问 WeCenter SQL注射(ROOT SHELL)漏洞修复了吗?
移动版分享工具没有修复
WeCenter 3.1.7 bug 乱码希望官方修复
WC的ckeditor被阉割的好惨,大家有修复的经验没?
官方包里的返回顶部无法使用,请修复
这里搞错了吧,小错误,求修复!
最新版的wecenter 什么时候发布啊?我用3.12 的貌似存在 xss 攻击漏洞

推荐内容

插入代码的bug
"概述”中的报错BUG
穿越火线BUG 有哪些
网站打不开,500错误!
2.0正式版,新浪微博登陆可以成功,QQ登陆报错:该 QQ 号未与本站账户绑定 ??
请问在phpmyadmin执行SQL文件后怎么跳过错误语句?图
bug一枚:匿名回答时站外分享其答案,会@出匿名者的用户名
微博登录,需第二次登录才会登录上,知乎、segmentfault一次就登录上了
严重问题:如何解决同一个页面多个url以及N个垃圾url
2.5.16和3.0dev超级大Bug