tim

icon indicating a website link https://sscms.com

icon company SiteServer CMS icon location beijing

Results 192 comments of tim

信息管理--内容管理--内容列表中的状态字段权限问题

收到,我们会尽快修复

V7.2.1 反馈3个后台管理BUG,涉及:存储型XSS,任意文件上传,物理路径泄露

收到,多谢反馈,我们会尽快修复

V7.2.1 反馈3个后台管理BUG,涉及:存储型XSS,任意文件上传,物理路径泄露

修复中,我们尽快

V7.2.1 反馈3个后台管理BUG,涉及:存储型XSS,任意文件上传,物理路径泄露

任意文件上传和物理路径泄露已经修复了,存储型 XSS应该不会修改,后台是无法防止XSS的,管理员可以直接修改模板或js文件。

V7.2.1 反馈3个后台管理BUG,涉及:存储型XSS,任意文件上传,物理路径泄露

好的,我们再研究一下

V7.2.1 反馈3个后台管理BUG,涉及:存储型XSS,任意文件上传,物理路径泄露

暂时维持现状,我们会继续研究,找找更合适的方案

内容审核里,审核状态,状态显示不全

收到,我们研究对应修改一下

Server Error in Application Access to the path 'D:\WEB\CorporateSite20200303\css\welink_style.css' is denied.

可以查查D:\WEB\CorporateSite20200303\文件夹的权限,看看IIS_IUSRS和NETWORK SERVICE这两个账户有没有在全部权限里面

另外有个建议:系统操作某项功能没有权限的时候,就弹个框提示用户没有权限,别直接退到登录页面

收到,我们研究一下

src\SSCMS.Web\wwwroot\sitefiles\assets\js\admin\cms\contentsCheck.js

是有问题,已修复,谢谢反馈