註冊
登錄
論壇
首頁
搜索
幫助
導航
手冊
授權協議
ECSHOP 交流討論區
»
提問、安裝使用
» 官方安全性更新【更新日期:2010年10月14日】
水微晶
埋線
prp
返回列表
回復
發帖
提升下沉
高亮顯示
設置精華
關閉打開
移動主題
主題分類
複製主題
合併主題
分割主題
修復主題
發新話題
發佈投票
發佈懸賞
發佈辯論
發佈活動
發佈視頻
發佈商品
賤兔
發短消息
加為好友
賤兔
當前離線
UID
5255
帖子
45
精華
0
積分
101
閱讀權限
20
在線時間
104 小時
註冊時間
2010-9-23
最後登錄
2011-3-26
註冊會員
積分
101
威望
101
金錢
4
1
#
打印
字體大小:
t
T
發表於 2010-11-8 09:24
|
只看該作者
帖子標題:
[分享]
官方安全性更新【更新日期:2010年10月14日】
官方
本帖最後由 賤兔 於 2010-11-8 09:26 編輯
不知道為啥這裡好像沒有放上更新...
來代發一下...
官方文章:
发布 ECShop V2.7.2 release 0604及以往版本的安全漏洞补丁[20101014]
補丁編號:
patch009
更新內容:
1、發貨單批量操作時候,提示錯誤
2、手機購物出現錯誤
3、低版本mysql 提交訂單出現錯誤
4、關閉庫存管理且庫存不足, 禮包不能購買
5、郵件雜誌中添加插入圖片插入相對路徑導致發送郵件圖片無法顯示
6、Search.php頁面過濾不嚴導致SQL注入漏洞以及後台開店嚮導會產生的漏洞
7、flow文件過濾不嚴
8、前台用戶越權操作
9、禮包id未過濾
10、fck漏洞爆路徑
危險級 中
11、商品列表組合sql時,對條件少了一層過濾。
危險級 中
【wooyu提供】
12、Ecshop2.7.2持久型XSS
危險級中
【wooyu提供】
13、mobile的搜索添加過濾
14、文件api/checkorder.php 添加過濾。
危險級 中
官方各版本載點:
ECShop_2_7_2_UTF8
ECShop_2_7_1_UTF8
ECShop_2_7_0_UTF8
ECShop_2_6_2_UTF8
ECShop_2_6_1_UTF8
ECShop_2_6_0_UTF8
收藏
分享
評分
提醒您:
您在"
ECSHOP 交流討論區
"交流請遵守台灣法律規範,"
賤兔
" 發表的文章
《官方安全性更新【更新日期:2010年10月14日】》
版權歸屬作者所有,如是轉貼版權歸屬原作者所有.本論壇不對其真實性做任何考證.
網站
規劃中
請大家多多指教
回復
引用
訂閱
TOP
返回列表
模板美化交流
申請、建議、舉報
程序發佈
店長經驗交流
ECShop 交流區
程序發佈
提問、安裝使用
模板美化交流
店長交流區
外包發案、接案區
店長經驗交流
商店展示區
談天說地
站務管理
網站公告
申請、建議、舉報