[discuz建站技术]
disucz修复 排行页面XSS漏洞
[复制链接]
|
discuz官方发布最新排行榜XSS漏洞修复方案:
3 G# }6 v0 r2 H h2 w8 G8 b* ]" Z- K文件位置:upload/source/module/misc/misc_ranklist.php
c9 A8 { F4 j( c& u. s
6 x9 `2 a) E, h修复代码:
, X0 d- D1 i( o0 u0 z查找:$ w8 Z5 g q+ f( T5 ?9 ?
- $member['note'] = dhtmlspecialchars(dhtmlspecialchars($member['note']));
复制代码 修改为:
3 v# j8 ^, s( W- d- $member['note'] = htmlspecialchars(dhtmlspecialchars($member['note']));
复制代码 然后保存覆盖即可!" n/ n3 w% P- z, z5 c& h' i/ D" g
7 [' ^" A$ }& Q, o0 _& F
0 @8 ]3 g. Y) i1 U, d# v! D& G& D; q* s" E G" n# z6 q
|
|