账号通
    

账号  

密码  

32889

查看

118

回复
主题:KesionCMS V9.5.131104 正式版本BUG收集专帖 [收藏主题] 转到:  
xjxy 当前离线

322

主题

1

广播

2

粉丝
添加关注
级别:三年级

用户积分:3493 分
登录次数:379 次
注册时间:2006/9/20
最后登录:2020/3/3
xjxy 发表于:2013/11/14 22:06:35   | 显示全部帖子 查看该作者主题 楼主 
做在线知识付费 选科汛云开店
系统发不了邮件,密码收不到邮件
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xjxy 当前离线

322

主题

1

广播

2

粉丝
添加关注
级别:三年级

用户积分:3493 分
登录次数:379 次
注册时间:2006/9/20
最后登录:2020/3/3
xjxy 发表于:2013/11/15 19:06:22   | 显示全部帖子 查看该作者主题 沙发 
科汛在线考试系统(NET)
/plus/form.asp  360提示有漏洞

 

方案一:避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:

    可以利用下面这些函数对出现xss漏洞的参数进行过滤

    PHP的htmlentities()或是htmlspecialchars()

    Python的cgi.escape()。

    ASP的Server.HTMLEncode()。

    ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library

    Java的xssprotect(Open Source Library)。

    Node.js的node-validator。





 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xjxy 当前离线

322

主题

1

广播

2

粉丝
添加关注
级别:三年级

用户积分:3493 分
登录次数:379 次
注册时间:2006/9/20
最后登录:2020/3/3
xjxy 发表于:2013/11/15 19:07:03   | 显示全部帖子 查看该作者主题 藤椅 
科汛智能建站系统
/Club/display.asp  360提示有漏洞



 

方案一:避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:

    可以利用下面这些函数对出现xss漏洞的参数进行过滤

    PHP的htmlentities()或是htmlspecialchars()

    Python的cgi.escape()。

    ASP的Server.HTMLEncode()。

    ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library

    Java的xssprotect(Open Source Library)。

    Node.js的node-validator。





 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xjxy 当前离线

322

主题

1

广播

2

粉丝
添加关注
级别:三年级

用户积分:3493 分
登录次数:379 次
注册时间:2006/9/20
最后登录:2020/3/3
xjxy 发表于:2013/11/22 0:02:23   | 显示全部帖子 查看该作者主题 板凳 
做在线知识付费 选科汛云开店
9.5自定义sql标签判断不能用了
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xjxy 当前离线

322

主题

1

广播

2

粉丝
添加关注
级别:三年级

用户积分:3493 分
登录次数:379 次
注册时间:2006/9/20
最后登录:2020/3/3
xjxy 发表于:2013/12/8 18:19:34   | 显示全部帖子 查看该作者主题 报纸 
科汛智能建站系统
基本信息设置里把生成缩略图组件:关闭后

添加文章时本地上传的图片,网站内容里没有,只有开启生成缩略图组件功能才会有图片进入文章内容。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xjxy 当前离线

322

主题

1

广播

2

粉丝
添加关注
级别:三年级

用户积分:3493 分
登录次数:379 次
注册时间:2006/9/20
最后登录:2020/3/3
xjxy 发表于:2013/12/12 21:54:59   | 显示全部帖子 查看该作者主题 地板 
科汛在线考试系统(NET)
sql2008数据库





MSSQL数据库日志清理





Microsoft OLE DB Provider for SQL Server 错误 '80040e14'





关键字 'TRANSACTION' 附近有语法错误。





/admin_aj949/KS.Database.asp,行 507

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xjxy 当前离线

322

主题

1

广播

2

粉丝
添加关注
级别:三年级

用户积分:3493 分
登录次数:379 次
注册时间:2006/9/20
最后登录:2020/3/3
xjxy 发表于:2013/12/13 12:03:19   | 显示全部帖子 查看该作者主题 7楼 
科汛在线网校系统
角色权限设置









设置成模型管理员





下列栏目提示无权限





--商品规格列表管理

--批量调价助手

--优惠卷管理

--快递单模板管理

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行1.37891秒 powered by KesionCMS 9.0