关键信息 版本: 2026 漏洞类型: - 非验证的 nonce: 在多个文件中出现,比如 和 。 - 数据未进行充分消毒: 在 中。 - 未验证的请求: 在 中存在。 - 可利用的 inline script: 在 和 中。 受影响文件: - - - - - - - - - - 相关注释: - 多行代码有 drawable PHP 错误记录的提醒。 - 代码中包含 lluminating 注释,比如“ ps 注意:仅在明确启用了可扩展的功能后才启用”的 debug 功能。