Cookie代码逻辑存在问题 #755

nabice · 2018-05-18T03:50:43Z

Line 87 in 6530443

return is_array($value) ? $default : $value;

这里在获取cookie的时候，只返回了非数组的值，而在

Line 47 in 6530443

<?php if ($version && $version['available']): ?>

这里使用的时候，却把返回值当做了数组。

假如get函数返回了数组，那么

Line 51 in 6530443

    
           <strong><a href="<?php echo $version['link']; ?>"><?php _e('官方最新版本是'); ?> <?php echo $version['latest']; ?></a></strong>

可能还存在一个反射型XSS

joyqi closed this as completed in b70d240 Sep 26, 2018

Provide feedback