ecshop前端用戶留言XSS漏洞修復

//打開文件
admin\user_msg.php

查找

admin_log(addslashes($msg_title), 'remove', 'message');

替換為

/* 前端用戶留言XSS by tbadc.com begin */
//admin_log(addslashes($msg_title), 'remove', 'message');
admin_log(htmlspecialchars($msg_title), 'remove', 'message');
/* 前端用戶留言XSS by tbadc.com end */