这个肯行需要修复下，不然前台就变成这样了，你可以测试下。

你们是否在表单提交的时候做了过滤了。如果没有做过滤商城类的网站安全风险很大。

tp官方有推荐的默认规律规则。我们一般用htmlspecialchars 一般受影响的只有百度编辑器保存的内容。输出的时候解码下就可以了。

这个算不上漏洞. 只要能发FLASH.也能弹JS脚本. 如果过滤得太严格了.又会很多地方受影响. 如果大家非常要过滤的话,晚点出个插件就可以解决 .

但很明确的说. 这算不上漏洞. 就是发布信息的时候,没有做更多的过滤而已.