cmseasy存储型XSS(CmsEasy_5.5_20140605升级补丁绕过)

简要描述： removexss函数依旧可绕过 详细说明： 这是我用你最新补丁中bbspublic.php里的removexss做的一个小的测试页面： http://x55.me/cmseasy.php?xss=test 下面是相关代码：（x-xss-protection:0 只是为了方便测试） ?php header"X-XSS-Protection: 0"; $val=$GET"xss"; $val = pregreplace'/\x00-\x08,\x0b-\x0c,\x0e-\x19/', '', $val; $search =...