WeCenter 最新版存储型跨站脚本漏洞的修复

第一文件是 BBCode.php,请直接将这个文件与 system/Services/BBCode.php 替换
第二个文件是 cls_format.inc.php,这个文件位于 system/class/cls_format.inc.php, 这个文件更新了下列函数:

parse_links()
parse_bbcode()

第三个文件是 functions.app.php,这个文件位于 system/functions.app.php,这个文件更新了下列函数:

parse_link_callback()
parse_link_callback_bbcode()


感谢:Jack Chan 以及 evi1m0.bat @ via 同程信息安全中心
 

26 个评论

鱼鱼雅雅
这个补丁添加到下载地址里的安装包了吗?
http://wenda.wecenter.com/page/download
直接出一个覆盖包多好啊,这让我们小白用户怎么搞啊
感谢!感谢!感谢!感谢!感谢!感谢!
更新了有些问题,图片显示不出来。可能是我定制的原因。。再看下。
谢谢。谢谢。谢谢。谢谢。
及附近世纪东方
发生的冯绍峰
对的对的对的
啊啊啊啊啊啊?
知道你是不是故意的点点滴滴
不错大大大大大大大大大
大大大大大大大大大大大大大大
等等等等等等等等等等等等等等等等等等等等等
等等等等等等等等等等等等等等等等等等等
sdsfsd

sdsfsd 回复 sdsfsd

嗯大大大大大大大大大大大大大大
只要下载这几个文件覆盖就好了吗?要不要修改其他地方
只要下载这几个文件覆
下一个zendstudio,或者sublime text,在或者初级的phpstorm找到文件替换。我说想看代码情况下
下载这几个文件覆盖吗?啥时候更新版本啊
看不懂,一览蒙蔽
验证码也显示出来来
不错。。。。。。。。。。。。
<b>?<b>
懒叔

懒叔 回复 sdsfsd

测试亦喜爱喜爱喜爱下下
菜单覆盖就好了吗?要不要修改其他

要回复文章请先登录注册