/Tpl/think_exception.tpl模板文件,隐藏有一个xss可攻击漏洞,具体如下:
[ <A HREF="<?php echo(strip_tags($_SERVER['PHP_SELF'],ENT_QUOTES))?>">重试</A> ]
修复此漏洞:
[ <A HREF="<?php echo(strip_tags(htmlspecialchars($_SERVER['PHP_SELF'],ENT_QUOTES)))?>">重试</A> ]
/Tpl/think_exception.tpl模板文件,隐藏有一个xss可攻击漏洞,具体如下:
[ <A HREF="<?php echo(strip_tags($_SERVER['PHP_SELF'],ENT_QUOTES))?>">重试</A> ]
修复此漏洞:
[ <A HREF="<?php echo(strip_tags(htmlspecialchars($_SERVER['PHP_SELF'],ENT_QUOTES)))?>">重试</A> ]