死了算了
管理成员
- UID
- 1
- 注册
- 2017/07/28
- 消息
- 1,578
- 解决方案
- 123
- 黄金
- 160,358G
建议所有运行XenForo 2.0的客户升级到2.0.8或尽快使用附加的补丁文件。
问题是XSS漏洞。XSS(跨站点脚本)问题允许将脚本和恶意HTML注入页面,从而可能导致数据被盗或未经身份验证的访问。
具体而言,该问题涉及使用结构化文本系统(在个人资料帖子和评论中使用)输入到消息和输出中的特制文本。
此附件仅一个修复文件
问题是XSS漏洞。XSS(跨站点脚本)问题允许将脚本和恶意HTML注入页面,从而可能导致数据被盗或未经身份验证的访问。
具体而言,该问题涉及使用结构化文本系统(在个人资料帖子和评论中使用)输入到消息和输出中的特制文本。
此附件仅一个修复文件
- src/XF/Str/Formatter.php