关键信息 漏洞类型: 存储型XSS (Cross-Site Scripting) 受影响文件: , 修复措施: - 引入验证和清理功能: - 步骤: - 移除HTML标签和解码实体: - 修剪空白字符: - 检查长度 (1-255字符): - 仅允许字母数字、连字符、下划线和点: - 拒绝常见的XSS模式: - 受影响的业务逻辑: - 被报告并修复的位置主要是对自定义下载链接的处理和显示,涉及用户输入未做有效防护的场景下可能遭受的攻击。 报告者: Raducu Alexandru-ionut 修复提交者: ignacionelson 修复提交日期: 2023年9月25日 相关代码行变动: 共修改了+61行,删除-6行。具体涉及 和 文件,确保传入的链接安全,清理和验证后用于数据库操作绑定参数,以及在HTML输出时使用 函数进行转义,防止直接输出潜在恶意代码。