KesionCMS V9.5.131104 正式版本BUG收集专帖-领先建站CMS提供服务商我们专注于CMS建站产品的研发

kesion

<<返回列表上一个主题下一个主题打印本帖复制本帖地址

33019 查看	118 回复

主题：KesionCMS V9.5.131104 正式版本BUG收集专帖 [收藏主题]

转到：

xjxy 当前离线

322 主题	1 广播	2 粉丝

添加关注

级别:三年级

用户积分:3493 分
登录次数:379 次
注册时间:2006/9/20
最后登录:2020/3/3

当前不在线

xjxy 发表于：2013/11/15 19:06:22 | 只看该作者查看该作者主题 41楼

科汛在线网校系统

有课程找生源就上科汛课堂街

/plus/form.asp 360提示有漏洞

方案一：避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤，许多语言都有提供对HTML的过滤：

可以利用下面这些函数对出现xss漏洞的参数进行过滤

PHP的htmlentities()或是htmlspecialchars()。

Python的cgi.escape()。

ASP的Server.HTMLEncode()。

ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library

Java的xssprotect(Open Source Library)。

Node.js的node-validator。

做官网就用科汛智能建站系统!

反对(0)

回到顶部

回到底部

底部

xjxy 当前离线

322 主题	1 广播	2 粉丝

添加关注

级别:三年级

用户积分:3493 分
登录次数:379 次
注册时间:2006/9/20
最后登录:2020/3/3

当前不在线

xjxy 发表于：2013/11/15 19:07:03 | 只看该作者查看该作者主题 42楼

科汛在线商城系统(NET)

做线上考试培训就选#科汛网校

/Club/display.asp 360提示有漏洞

方案一：避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤，许多语言都有提供对HTML的过滤：

可以利用下面这些函数对出现xss漏洞的参数进行过滤

PHP的htmlentities()或是htmlspecialchars()。

Python的cgi.escape()。

ASP的Server.HTMLEncode()。

ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library

Java的xssprotect(Open Source Library)。

Node.js的node-validator。

做新职业技能培训平台就选#科汛网校

反对(0)

回到顶部

回到底部

底部

qf520 当前离线

1098 主题	3 广播	15 粉丝

添加关注

级别:八年级

用户积分:3509 分
登录次数:825 次
注册时间:2009/12/16
最后登录:2024/10/19

当前不在线

qf520 发表于：2013/11/16 14:12:58 | 只看该作者查看该作者主题 43楼

做线上考试培训就选#科汛网校

文章和图片系统缩略图和内容图片应该随系统设置里的域名改变本地做好传服务器里地址还是本地的

一分钟快速开通线上知识店铺

反对(0)

回到顶部

回到底部

底部

倔强的小牛当前离线

7 主题	1 广播	0 粉丝

添加关注

级别:学前班

用户积分:11 分
登录次数:5 次
注册时间:2013/11/6
最后登录:2015/1/21

当前不在线

倔强的小牛发表于：2013/11/16 22:48:31 | 只看该作者查看该作者主题 44楼

一分钟快速开通线上知识店铺

这是什么情况啊，厚德汽车模具设计

科汛商学院助您快速入门

反对(0)

回到顶部

回到底部

底部

春上秋下当前离线

521 主题	9 广播	20 粉丝

添加关注

级别:五年级

用户积分:5627 分
登录次数:635 次
注册时间:2010/6/1
最后登录:2024/6/24

当前不在线

春上秋下发表于：2013/11/17 12:35:26 | 只看该作者查看该作者主题 45楼

科汛在线商城系统(NET)

一分钟快速开通线上知识店铺

我说一个，不知道大家是不是遇到过，我建了三个频道，频道下面有二级栏目同一个标签，比如，三个频道是：工作动态政策法规和公示公告，因为，是一样的样式，所以，我先新建了一个政策法规的标签调用政策法规的文章及子栏目的文章，将这个标签，复制后，改为为，工作动态并将里面的调用是工作动态的内容，结果，政策法规的内容，可以显示，而工作动态却不显示，删除工作动态这个标签再重新建（非复制）结果，依然不能调用工作动态及下级栏目中的文章~~~

做新职业技能培训平台就选#科汛网校

反对(0)

回到顶部

回到底部

底部

hndxs 当前离线

129 主题	27 广播	0 粉丝

添加关注

级别:一年级

用户积分:976 分
登录次数:196 次
注册时间:2008/6/18
最后登录:2023/7/3

当前不在线

hndxs 发表于：2013/11/17 15:06:26 | 只看该作者查看该作者主题 46楼

科汛在线商城系统(NET)

做考试题库就用#科汛在线考试系统!

大bug：系统函数标签调用自定义模型的列表时，如果选择了属性（比如：最新、头条）时，调用出来就是每条信息重复3个。

点评共 1 条

科汛官方麻烦把标签设置具体抓图发上来一下。威望+1 发表于 2013/11/25 14:59:00

做官网就用科汛智能建站系统!

反对(0)

回到顶部

回到底部

底部

gdxjq2010 当前离线

191 主题	0 广播	0 粉丝

添加关注

级别:一年级

用户积分:3579 分
登录次数:171 次
注册时间:2010/12/5
最后登录:2016/8/14

当前不在线

gdxjq2010 发表于：2013/11/17 20:07:12 | 只看该作者查看该作者主题 47楼

科汛在线商城系统(NET)

做官网就用科汛智能建站系统!

企业空间部分，发表动态（新闻）时，保存后显示：ADODB.Recordset 错误 '800a0cc1' 在对应所需名称或序数的集合中，未找到项目。

/user/user_EnterpriseNews.asp，行 317

所用版本免费版

一分钟快速开通线上知识店铺

反对(0)

回到顶部

回到底部

底部

tianyi021com 当前离线

350 主题	12 广播	3 粉丝

添加关注

级别:三年级

用户积分:643 分
登录次数:212 次
注册时间:2010/5/6
最后登录:2023/12/15

当前不在线

tianyi021com 发表于：2013/11/17 21:11:37 | 只看该作者查看该作者主题 48楼

科汛在线商城系统(NET)

做官网就用科汛智能建站系统!

http://bbs.kesion.com/forumthread-1130577.html

留言启用了交换提交结果发送到邮箱，只发到用户填写的邮箱，不发到管理员邮箱

做考试题库就用#科汛在线考试系统!

反对(0)

回到顶部

回到底部

底部

cainiao007 当前离线

17 主题	0 广播	0 粉丝

添加关注

级别:学前班

用户积分:52 分
登录次数:177 次
注册时间:2012/6/18
最后登录:2014/12/22

当前不在线

cainiao007 发表于：2013/11/18 21:41:56 | 只看该作者查看该作者主题 49楼

做在线知识付费选科汛云开店

有课程找生源就上科汛课堂街

以下是引用 yzsteven在2013-11-5 9:12:20的发言：

utf-8版本

ks.admin.asp有问题，全是乱码

用记事本打开，然后另存为，覆盖原文件，注意选择正确的编码方式：utf-8

OK！

谢谢,找了好几天!多谢!

做考试题库就用#科汛在线考试系统!

反对(0)

回到顶部

回到底部

底部

hdcstb 当前离线

66 主题	4 广播	0 粉丝

添加关注

级别:学前班

用户积分:155 分
登录次数:62 次
注册时间:2012/5/10
最后登录:2015/11/27

当前不在线

hdcstb 发表于：2013/11/21 21:05:40 | 只看该作者查看该作者主题 50楼

科汛在线网校系统

做线上考试培训就选#科汛网校

不能添加标笠怎么会事,自定义标笠不能添加

做考试题库就用#科汛在线考试系统!

反对(0)

回到顶部

回到底部

底部

＜上一主题 | 下一主题＞

<< 返回列表

上一页首页 1 2 3 4 5 6 7 8 9 10 ...12 下一页

Powered By KesionCMS Version X1

厦门科汛软件有限公司 © 2006-2016 页面执行0.20361秒 powered by KesionCMS 9.0