账号通
    

注册

找回密码

账号  

密码  

话题
互动
会员
服务
<<返回列表上一个主题 下一个主题 打印本帖 复制本帖地址

3268

查看

5

回复
主题:[分享]KesionCMS X2.0及早期版本前台投稿可能存在的XSS漏洞修正 [收藏主题] 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2017/6/12 19:09:10   | 显示全部帖子 查看该作者主题 楼主 
做在线知识付费 选科汛云开店
有课程 找生源 就上科汛课堂街

问题如题:


修正方法:以X2.0版本为例,请打开 user/user_Post.asp,找到行636.如下代码


Changes     = KS.ChkClng(KS.G("Changes"))
ChangesUrl  = Trim(Request("ChangesUrl"))
if Changes=1 Then Content=ChangesUrl



请将上面红色的改成


ChangesUrl  = KS.LoseHtml(Trim(Request("ChangesUrl")))


即可。





低于X2.0版本的用户,建议及时升级到最新版本。或是类似以上方式自行修改下;
 
KesionCMS,,
有课程 找生源 就上科汛课堂街
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.23438秒 powered by KesionCMS 9.0