webman/admin新增和修改存在跨站脚本攻击的风险
问题描述
本人安装了微问答系统在后台添加数据的时候发现跨站脚本攻击的风险,如下图所示:
程序代码或配置
追到源代码,发现微问答系统使用的是webman/admin父类的增加修改方法,如下图所示:
问题
数据库插入如图显示:
应该是admin的curd没有处理跨站脚本攻击导致,大佬看看是不是这样,希望能够完善一下curd的基类方法。
570 1 0
1个回答
相似问题
赞助商
热门问答
发一个Webman AI 聊天源码 (赠送apikey)
Gateway服务启动成功,就是连接不上啊,救命啊!!来人啊!!!!!
官方不重视下吗?延时队列又是只有redis的db 1库会执行
使用workerman加速任意项目
大佬们 能不能编译一个有xlswriter扩展的php静态文件啊,由于本人能力有限,望大佬们帮帮忙
🚀 将webman打包成二进制,PHP也可以打包成二进制了
xlswriter webman没有集成吗
MYSQL show PROCESSLIST 问题 一个数据库很多 sleep 很多
业务初始化 初始Elasticsearch
发布一场考试,有结束时间 定时器该怎么处理
webman手册有讲,入库时不建议xss过滤,建议输出时xss转义过滤。
webman-admin都是在输出时过滤的。
如果问答系统没做输出过滤,这个算是问答系统的bug,不是webman-admin的
好的,感谢您的解答