[discuz建站技术] disucz修复排行页面XSS漏洞

[复制链接]

魔趣吧站长

发表于 2018-10-18 16:03:27 | 显示全部楼层 |阅读模式

discuz官方发布最新排行榜XSS漏洞修复方案：
文件位置：upload/source/module/misc/misc_ranklist.php

修复代码：
查找：

$member['note'] = dhtmlspecialchars(dhtmlspecialchars($member['note']));

复制代码

修改为：

$member['note'] = htmlspecialchars(dhtmlspecialchars($member['note']));

复制代码

然后保存覆盖即可！

dhtmlspecialchar, member, 修复, 漏洞

魔趣吧版权声明1，本文内容及相关资源来源于网络，版权归版权方所有！本站原创内容版权归本站所有，请勿转载！
2，本文内容仅代表作者本人观点，不代表本网站立场，作者文责自负，本站资源仅供学习研究，请勿非法使用，否则后果自负！请下载后24小时内删除！
3，本文内容，包括但不限于源码、文字、图片等，仅供参考使用，本站不对其安全性，正确性等作出保证。但本站会尽量审核会员发表的内容
4，如您认为本文内容侵犯了您的权益，请与我们联系！我们将在5个工作日内做出处理！本站保留全部修改、解释、更新本声明的权利魔趣吧