SiteServer CMS

v7.3.0版本

一、用户体验优化

1、内容列表页面

- 鼠标拖拽排序功能，能够快速将指定内容拖拽到对应排序位置。

- 鼠标双击快速编辑功能，在需要编辑的内容列双击鼠标，系统将弹出内容编辑界面。

2、内容编辑页面

- 新增 CTRL + S 保存快捷键，快速保存提交（CTRL + 回车 保存快捷键依旧可以使用）。

- 图片拷贝粘贴功能，通过 CTRL + C 拷贝一个或多个图片文件，进入内容编辑页面后按 CTRL + V 粘贴快捷键，系统将自动上传图片并保存至图片字段中。

- 视频拷贝粘贴功能，通过 CTRL + C 拷贝一个或多个视频文件，进入内容编辑页面后按 CTRL + V 粘贴快捷键，系统将自动上传视频并保存至视频字段中。

- 附件拷贝粘贴功能，通过 CTRL + C 拷贝一个或多个附件文件，进入内容编辑页面后按 CTRL + V 粘贴快捷键，系统将自动上传附件并保存至附件字段中。

- 优化提交功能，系统将判断内容是否完整，不完整的，系统将自动跳转到该位置以便快速编辑。

3、模板编辑页面

- 新增 CTRL + S 保存快捷键，快速保存模板内容。

- 新增 CTRL + B 生成快捷键，快速生成模板页面。

4、其他页面

- 系统所有包含表单的页面均支持 CTRL + S 保存快捷键，快速保存提交。

二、漏洞修复及安全增强

1、修复 Microsoft.Data.SqlClient and System.Data.SqlClient vulnerable to SQL Data Provider Security Feature Bypass CVE-2024-0056漏洞

2、修复 HtmlSanitizer vulnerable to Cross-site Scripting in Foreign Content CVE-2023-44390漏洞)

3、修复 Axios Cross-Site Request Forgery Vulnerability CVE-2023-45857漏洞

4、修复生成页面接口垂直越权漏洞 #3718

5、修复查看管理员水平越权漏洞 #3719

6、修复查看用户水平越权漏洞 #3720

7、验证码机制存在重用漏洞 #3696

8、修复未授权访问漏洞：应用系统对业务功能页面并未进行有效的身份校验，在未登录且获知业务功能页面的访问地址前提下，可直接操作该页面下的功能，将可能对应用系统的恶意破坏。

9、修复攻击者可通过上传svg后缀格式文件，通过在svg文件中插入XSS攻击Payload，可造成存储XSS漏洞。

10、修复用户中心信息修改处存在服务器端请求伪造（SSRF）漏洞。

11、其他安全增强及优化。

三、新增人大金仓数据库

V7.3.0 版本针对国产人大金仓数据库进行了深度集成，现已全面支持人大金仓数据库。

人大金仓是一款面向全行业、全客户关键应用的企业级大型通用数据库管理系统，适用于联机事务处理、查询密集型数据仓库、要求苛刻的互联网应用等场景。

四、新增表单 REST API

1、新版本新增了表单 API，能够通过API的方式实现完整的创建、字段设置、提交表单等功能。

2、新增 清除缓存 API

3、新增 重启系统 API

4、新增 提交表单 API

5、新增 获取表单数据列表 API

6、新增 获取表单字段列表 API

7、新增 发送表单手机验证 API

8、新增 上传文件 API

9、新增 获取用户列表 API page与perPage参数

10、新增 获取内容列表 API index参数

11、修复 APIKey 关联管理员账号后，接口权限不随着管理员账号权限的问题

五、其他优化及功能修复

1、修复 CTRL + S 保存快捷键使用时触发浏览器事件导致 ajax 请求失败问题

2、新增显示当前日期标签：，可以通过format属性自定义日期显示格式

3、修复微信 POST 请求发生错误，错误代码：45106问题

4、修复微信 GET 请求发生错误，错误代码：48001问题

5、修复微信 POST 请求发生错误，错误代码：48001问题

6、el-cascader组件树构造问题导致多余渲染