mao10cms多个漏洞打包

简要描述： 包括多个存储型XSS，越权 详细说明： 1.首先来看存储型XSS漏洞，这个漏洞的根源在于mao10cms对于富文本的过滤函数不完善，我们来看mao10cms的过滤策略。 function mcremovehtml$text, $type = 'html' if$type=='all' $text = nl2br$text; $text = realstriptags$text; $text = addslashes$text; $text = trim$text; else // 无标签格式 $texttags = ''; //只保留链接 $linktags = '';...