该问题已被锁定!
5
关注
4481
浏览

修复3.3.5因remove_xss导致的下载附件出错修复文件

AI智能回复搜索中,请稍后...

查看全部 2 个回答

adre 注册会员 用户来自于: 安徽省合肥市
2020-04-13 22:35

Only these two lines should be commented out (for the editor to work correctly). If you comment out other lines, then I can easily add XSS to the post through the editor. Check for yourself by adding different XSS inserts.


// $ html = str_replace ($ searchs, $ replaces, $ html); 
// return preg_replace ('/ style = \ ". *? \" /', '', $ html);


关于作者

问题动态

发布时间
2020-03-02 21:32
更新时间
2020-04-13 22:35
关注人数
5 人关注

相关问题

[1.4B仍未修复]注册提示有误。明明输入的汉字,提示却要求输入汉字,提交却能通过
2.0 RC 3新用户注册,默认头像还是随机调用系统里的 这个是还没修复吗?
官方忘记修复的一个BUG
Anwsion_2_DEV_20121228b这个版本不知道有没有对SEO问题进行修复?
有个bug 望修复 求解答
这个BUG还没修复好嘛!
WC的ckeditor被阉割的好惨,大家有修复的经验没?
WeCenter3.3.5版本发布,修复反馈的已知BUG
test XSS
移动版分享工具没有修复

推荐内容

管理员为什么删除我的问题呢?
私信无法回复
编辑的问题
首页错位,重新装了2遍,不知道哪里出现错误了
升级bug:3.1.9升级版本到3.2.2出现了问题,本地已经成功安装了wecenter3.2.2,专栏等都可以正常使用,但是我导入3.1.9的数据库sql文件后,网站就无法在导航页找到专栏了
内容载入问题,我不明白Ajax载入内容方面怎么会有两个Loading
network error
WeCenter建议汇总
首页出错,顶部出现一路出错代码
bug反馈,2.5beta 1,官方网,IE8下,有文字重叠现象