在BusinessException中处理异常时未对content_title 做过滤,可造成反射xss
这里特意查看对应的exclude,也并没有包含mcms/search.do
登录 后才可以发表评论