Gnuboard4|그누보드4
GNU开源
GNU4下载
GNU4皮肤
GNU4资料
GNU4疑问
Q群 284595471
  GNU开源
 
发表时间 : 12-12-13 21:15
Gnuboard 그누보드 4.36.11_cn
 作者 : JoviChin
浏览 : 11,561  
4.36.11 (2012.12.13) 
        lib/common.lib.php 에 아래와 같이 추가합니다. 
        
        // <IMG STYLE="__XSS__expression(alert('XSS'))"></IMG> 와 같은 코드에 취약점이 있어 수정함. 121213 
        $content = preg_replace("/(?<=style)(\s*=\s*[\"\']?xss\:)/i", '="__XSS__', $content);
2 0