phpwind 8.x全版本存储型xss漏洞官方修复方案

Phpwind经历过一段时间的沉寂之后，总算是恢复过来了，现在貌似又开始了蓬勃的发展，不过今天无忧小编(www.51php.com)想写的是phpwind 8.x版本的漏洞，为什么写这个呢？因为无忧小编(www.51php.com)很多老站长觉得phpwind8.0的比9.0好用些，这个的话，仁者见仁智者见智，无忧小编（www.51php.com）今天就先不多说。 这次的重点是8.x 的xss漏洞的问题，这个漏洞是国内知名的漏洞发布网站找到的。并且phpwind官方也承认了有这个漏洞并及时处理了，下面是官方给出的解决方案。 ： 首先找到：require/bbscode.php

$url = str_replace(array("'","'"),'',$url);

$url = str_replace(array("'","'","'","'"),'',$url);

本文地址：https://www.51php.com/phpwind/17783.html