WeCenter 最新版存储型跨站脚本漏洞的修复

final
final 这家伙很懒,还没有设置简介

12 人点赞了该文章 · 6487 浏览

第一文件是 BBCode.php,请直接将这个文件与 system/Services/BBCode.php 替换 第二个文件是 cls_format.inc.php,这个文件位于 system/class/cls_format.inc.php, 这个文件更新了下列函数: parse_links() parse_bbcode() 第三个文件是 functions.app.php,这个文件位于 system/functions.app.php,这个文件更新了下列函数: parse_link_callback() parse_link_callback_bbcode() 感谢:Jack Chan 以及 evi1m0.bat @ via 同程信息安全中心  

发布于 2016-11-22 11:22

免责声明:

本文由 final 原创发布于 WeCenter ,著作权归作者所有。

登录一下,更多精彩内容等你发现,贡献精彩回答,参与评论互动

登录! 还没有账号?去注册

gjwphper
2016-11-29 13:17
及附近世纪东方
kaiheitv
2016-11-26 14:35
谢谢。谢谢。谢谢。谢谢。
Luckyfishes
2016-11-24 12:25
更新了有些问题,图片显示不出来。可能是我定制的原因。。再看下。
Luckyfishes
2016-11-24 12:20
感谢!感谢!感谢!感谢!感谢!感谢!
思路well
2016-11-23 20:37
直接出一个覆盖包多好啊,这让我们小白用户怎么搞啊
wula123
2016-11-22 13:12
这个补丁添加到下载地址里的安装包了吗? http://wenda.wecenter.com/page/download
wula123
2016-11-22 13:11
鱼鱼雅雅