• 欢迎 游客 您的光临,下载之前请先阅读 积分规则(暂行) 。任何技术问题请在论坛提问,本站定制插件、模板主题。售前、售后问题请联系QQ:5916171
  • 发帖需要扣除两点虚拟积分是为了控制乱发广告,如不便可进群提问。点击链接加入群聊【XenForo讨论社区】:群号1:143277648

正式版 XenForo 2.0.8发布(安全修复)

死了算了

管理成员
黄金
130,897G
建议所有运行XenForo 2.0的客户升级到2.0.8或尽快使用附加的补丁文件。

问题是XSS漏洞。XSS(跨站点脚本)问题允许将脚本和恶意HTML注入页面,从而可能导致数据被盗或未经身份验证的访问。

具体而言,该问题涉及使用结构化文本系统(在个人资料帖子和评论中使用)输入到消息和输出中的特制文本。

此附件仅一个修复文件
  • src/XF/Str/Formatter.php
如要升级或全新安装请移步 https://cnxfans.com/resources/82/
 

附件

  • xf-patch-208.zip
    6.2 KB · 查看: 2
顶部 底部