DedeBIZ
/
DedeV6
关注 2
点赞 0
派生 0
代码 合并请求 0 版本发布 31 动态
浏览代码

修正后台XSS存在的安全问题

tags/6.0.0
tianya 4 年前
父节点
13ad12ddfc
当前提交
2495dfcd3b
共有 1 个文件被更改,包括 1 次插入1 次删除
合并视图
Diff 选项
显示统计 下载 Patch 文件 下载 Diff 文件
  1. +1
    -1
      src/dede/action_search.php

+ 1
- 1
src/dede/action_search.php 查看文件

@@ -14,7 +14,7 @@ require_once(dirname(__FILE__)."/actionsearch_class.php");
//增加权限检查 //增加权限检查
if(empty($dopost)) $dopost = ""; if(empty($dopost)) $dopost = "";
$keyword=empty($keyword)? "" : $keyword;
$keyword=empty($keyword)? "" : RemoveXss($keyword);
$actsearch = new ActionSearch($keyword); $actsearch = new ActionSearch($keyword);
$asresult = $actsearch->Search(); $asresult = $actsearch->Search();
include DedeInclude('templets/action_search.htm'); include DedeInclude('templets/action_search.htm');

撰写 预览
正在加载...
取消
保存