杭州神话信息技术有限公司

标题: 20101228-S-X-X漏洞补丁 [打印本页]

作者: tows    时间: 2010-12-28 14:15:36     标题: 20101228-S-X-X漏洞补丁

由于过滤判断疏忽出现此漏洞深感抱歉
临时发布SXX漏洞补丁,今天晚些时候会有一个新的版本发布
请下载适用版本补丁包,解压上传覆盖即可

2.0GBK
[attach]922[/attach]

2.0UTF8
[attach]923[/attach]


2.5GBK
[attach]924[/attach]


2.5UTF8
[attach]925[/attach]
作者: 76844    时间: 2010-12-28 14:18:01

哥,您没有写,修复了大概什么什么的..
作者: 神话三少    时间: 2010-12-28 14:35:23

回复 5# 杨杨

有的。没有发布。
作者: eaeb    时间: 2010-12-28 14:37:54

打补丁,速度速度。
作者: ypf2006    时间: 2010-12-28 14:55:05

我靠,下补丁还得要金币
作者: ypf2006    时间: 2010-12-28 14:56:45

cenwor.comcenwor.com
作者: xfteacher    时间: 2010-12-28 16:09:28

在DoModifyProfile()函数入口处加入下面代码过滤HTML标记
foreach($this->Post as $key=>$val)
        {
            $key = strip_tags($key);
            $val = strip_tags($val);
            
            $this->Post[$key] = $val;
        }

作者: heihei22    时间: 2010-12-28 17:28:13

支持的!jianjuede
作者: wuhansky    时间: 2010-12-29 13:03:15

期待新版本




欢迎光临 杭州神话信息技术有限公司 (http://cenwor.com/) Powered by Discuz! X2