正式版 XenForo 2.0.8发布(安全修复)

  • 欢迎 游客 您的光临,下载之前请先阅读 积分规则(暂行) 。任何技术问题请在论坛提问,本站定制插件、模板主题售前、售后问题请联系QQ:5916171

死了算了

管理成员
CNXFans
UID
1
注册
2017/07/28
消息
1,145
解决方案
26
反馈评分
5,191
黄金
58,430.3G
建议所有运行XenForo 2.0的客户升级到2.0.8或尽快使用附加的补丁文件。

问题是XSS漏洞。XSS(跨站点脚本)问题允许将脚本和恶意HTML注入页面,从而可能导致数据被盗或未经身份验证的访问。

具体而言,该问题涉及使用结构化文本系统(在个人资料帖子和评论中使用)输入到消息和输出中的特制文本。

此附件仅一个修复文件
  • src/XF/Str/Formatter.php
如要升级或全新安装请移步 https://cnxfans.com/resources/82/
 

附件

  • xf-patch-208.zip
    6.2 KB · 查看: 2