联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验 开发需求
开发框架 版主:迅睿框架研发组
发现了一个系统漏洞关于单文件多文件缩略图字段的漏洞然后勾选了
五金冲压件
类型:迅睿CMS 更新时间:2021-05-12 22:36:35 缩略图 漏洞 字段 模板 后台

发现了一个系统漏洞,关于单文件/多文件/缩略图字段的漏洞

然后勾选了,可以输入图片地址,然后打开保存本地,

然后在后台显示正常。

image


但是打开以后,缩略图是不会显示的。

image


首先模板的缩略图调用是没有问题的。然后我打开不会显示的文章,

image

就是随便在把这个图片重新在上传 或者在输入地址在保存,系统提示再一次【上传成功】,然后在保存文章,然后在返回网站首页

image

就正常了。但是每一次都要提交2次图片才行

回帖
  • 阿库娅
    #1楼    阿库娅
    2020-02-20 09:11:01
    Chrome 0
    图片太大了
    满意答案
  • 五金冲压件
    #2楼    五金冲压件
    2020-02-20 20:48:37
    Chrome 0
    我设置的是1M以内,上传的图片也是1M以内的呀。我刚才仔细测试了,是远程获取的,或者从文件库里面选择的,都不行。都需要第二次传一遍才行,因为默认自带的图片专用的那个字段,没办法选择文件库的,也没办法输入连接,所以没使用阿库娅
  • 五金冲压件
    #3楼    五金冲压件
    2021-05-12 22:36:35
    Chrome 0
    @阿库娅:图片太大了
相关问题