BUG|记录ThinkCMF门户解决方案bug


thinkcmf官网企业门户解决方案5.1.4-5.1.5版本存在富文本编辑内容能够执行代码bug

到目前还没有进行解决。

如图:富文本编辑框输入以下代码保存后,前台会执行相关代码

QQ截图20191219164515.png

前台显示

QQ截图20191219164533.png

不仅仅是这种类型的代码会执行

还有{:url()}等助手函数也会执行,如果通过html转义,则会出现显示正常的情况,而且也会执行代码。

如果系统加入了评论功能,那么这个效果也是一样的,同样存在bug。

image.png


此bug的解决办法

找到vendor/thinkcmf/cmf/src/controller/HomeBaseController.php

打开此文件

找到以下代码

return parent::display($content, $vars, $config);;
return $content;

这样就解决了此bug

发生原因:

模板解析时,重复渲染了视图,导致此bug 的发生

点赞(1

上一篇:

下一篇: ThinkCMF第三方登录QQ互联插件

本文标签: #thinkcmf #bug #php

版权声明: 若无特殊注明,本文皆为原创,转载请注明出处。

发布时间: 2019-12-19 16:38

点击总数: 2135

本文作者:97


请登陆后在进行评论


97 站长

2019-12-21 04:19 神秘的远方
已经向官方提交,但是还没有进行更改 ,估计是这个bug的影响并不严重,各位使用的这个版本的朋友记得修改

    点击登陆


    文章
    15
    评论
    14
    用户
    43