ecshop前端用户留言XSS漏洞修复

//打开文件
admin\user_msg.php

查找

admin_log(addslashes($msg_title), 'remove', 'message');

替换为

/* 前端用户留言XSS by tbadc.com begin */
//admin_log(addslashes($msg_title), 'remove', 'message');
admin_log(htmlspecialchars($msg_title), 'remove', 'message');
/* 前端用户留言XSS by tbadc.com end */