首页产品圈子建议广场应用市场官网

发布

评论/回复

{{userInfo.unread_post_num || 0}}

点赞/收藏

{{userInfo.unread_appreciate_num || 0}}

新增粉丝

{{userInfo.unread_follow_num || 0}}

官方通知

{{userInfo.unread_notice_num || 0}}

个人中心

排行榜

今日任务

打赏记录

帖子管理

帖子管理

登录/注册

推荐应用

螺蛳粉商城系统

JAVA版外贸独立电子商务系统APP

JAVA版外贸独立电子商务系统APP

同城生鲜超市多门店

标准版对接三方支付随行付CRMEB开源商城系统

标准版对接三方支付随行付CRMEB开源商城系统

全部

常见问题

产品动态

精选推荐

功能建议

分析中已回复待规划 {{opt.name}}
分析中已回复待规划
配置分类功能存在xss漏洞问题

管理

编辑

删除

全知识付费 v 2.1 2025-12-10 17:17:07

暂不处理

问题说明：系统全局存在xss漏洞，以系统维护-开发配置-配置分类功能为例：新建配置分类，分类名称和分类字段插入xss poc（eng_title和title参数均存在xss漏洞）

修改文件：application/admin/controller/setting/SystemConfigTab.php

修改方法：save()

    public function save(Request $request)
    {
        $data = parent::postMore([
            'eng_title',
            'status',
            'title',
            'icon',
            'type'], $request);
        if (!$data['title']) return Json::fail('请输入按钮名称');
        $data['title'] = strip_tags($data['title']);
        $data['eng_title'] = strip_tags($data['eng_title']);
        ConfigTabModel::set($data);
        return Json::successful('添加菜单成功!');
    }

修改方法：update()

    public function update(Request $request, $id)
    {
        $data = parent::postMore(['title', 'status', 'eng_title', 'icon', 'type'], $request);
        if (!$data['title']) return Json::fail('请输入分类昵称');
        if (!$data['eng_title']) return Json::fail('请输入分类字段');
        $data['title'] = strip_tags($data['title']);
        $data['eng_title'] = strip_tags($data['eng_title']);
        if (!ConfigTabModel::get($id)) return Json::fail('编辑的记录不存在!');
        ConfigTabModel::edit($data, $id);
        return Json::successful('修改成功!');
    }

{{voteData.voteSum}} 人已参与

支持

反对

请登录后查看

全最后编辑于2025-12-10 17:17:07

快捷回复

回复

回复

回复（{{post_count}}) {{!is_user ? '我的回复' :'全部回复'}}

默认正序

回复倒序

点赞倒序

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}} LV.{{ item.user_info.bbs_level || item.bbs_level }}

作者管理员企业

{{item.floor}}^# 同步到gitee 已同步到gitee {{item.is_suggest == 1? '取消推荐': '推荐'}}

{{item.is_suggest == 1? '取消推荐': '推荐'}} 【已收集】

{{item.floor}}^# 沙发板凳地板 {{item.floor}}^# 【已收集】

{{item.user_info.title || '暂无简介'}}

{{itemf.name}}

下载

{{item.created_at}} {{item.ip_address}}

打赏

已打赏¥{{item.reward_price}}

{{item.like_count}}

分享

{{item.showReply ? '取消回复' : '回复'}}

删除

回复

回复

{{itemc.user_info.nickname}}

{{itemc.user_name}}

回复 {{itemc.comment_user_info.nickname}}

{{itemf.name}}

下载

{{itemc.created_at}}

打赏

已打赏¥{{itemc.reward_price}}

{{itemc.like_count}}

{{itemc.showReply ? '取消回复' : '回复'}}

删除

回复

回复

收起展开更多

查看更多

打赏

已打赏¥{{reward_price}}

29

{{like_count}}

{{collect_count}}

添加回复 ({{post_count}})

相关推荐

【商业版】CRMEB知识付费常见问题汇总【能解决95%的常见问题】

知识付费二开使用一号通短信

知识付费如何添加微信提现功能

【知识付费文档】有关直播功能的文档优化

知识付费的未来在哪里？

CRMEB 知识付费v2.1.1（总后台端）功能清单

如何二开阿里云短信功能

如何二开阿里云短信功能

CRMEB知识付费系统v1.5发布，邀您答题！

CRMEB 知识付费v2.1.1（PC端）功能清单

推荐应用

螺蛳粉商城系统

螺蛳粉商城系统

JAVA版外贸独立电子商务系统APP

JAVA版外贸独立电子商务系统APP

同城生鲜超市多门店

同城生鲜超市多门店

标准版对接三方支付随行付CRMEB开源商城系统

标准版对接三方支付随行付CRMEB开源商城系统

热门文章

CRMEB 知识付费v2.1.1（PC端）功能清单

{{numSaveThousand(6968)}} 阅读

知识付费开源版本直播地址处理

{{numSaveThousand(283)}} 阅读

CRMEB 知识付费版v2.1.10正式发布！

{{numSaveThousand(2342)}} 阅读

知识付费问题

{{numSaveThousand(248)}} 阅读

{{numSaveThousand(310)}} 阅读

推荐板块

【商业版】CRMEB知识付费常见问题汇总【能解决95%的常见问题】

{{numSaveThousand(10314)}} 阅读

CRMEB知识付费系统演示

{{numSaveThousand(23278)}} 阅读

知识付费个人中心服务菜单图标

{{numSaveThousand(3211)}} 阅读

【商业版】CRMEB知识付费常见问题汇总【能解决95%的常见问题】

{{numSaveThousand(49)}} 阅读

知识付费sql注入问题修复

{{numSaveThousand(1048)}} 阅读

快速安全登录

使用微信扫码登录

回复

回复

问题:

问题自动获取的帖子内容,不准确时需要手动修改. [获取答案]

答案:

提交

bug

需求

打赏金额

当前余额：¥{{rewardUserInfo.reward_price}}

{{item.price}}元

请输入 0.1-{{reward_max_price}} 范围内的数值

打赏成功

¥{{price}}

完成

确认打赏

微信登录/注册

切换手机号登录

{{ bind_phone ? '绑定手机' : '手机登录'}}

{{codeText}}

登录

切换微信登录/注册

暂不绑定

CRMEB客服

咨询热线

400-8888-794

微信扫码咨询