帖子標題：[分享] 官方安全性更新【更新日期：2010年10月14日】

官方

本帖最後由賤兔於 2010-11-8 09:26 編輯

不知道為啥這裡好像沒有放上更新...
來代發一下...

官方文章：
发布 ECShop V2.7.2 release 0604及以往版本的安全漏洞补丁[20101014]

補丁編號：
patch009

更新內容：
1、發貨單批量操作時候，提示錯誤
2、手機購物出現錯誤
3、低版本mysql 提交訂單出現錯誤
4、關閉庫存管理且庫存不足，禮包不能購買
5、郵件雜誌中添加插入圖片插入相對路徑導致發送郵件圖片無法顯示
6、Search.php頁面過濾不嚴導致SQL注入漏洞以及後台開店嚮導會產生的漏洞
7、flow文件過濾不嚴
8、前台用戶越權操作
9、禮包id未過濾
10、fck漏洞爆路徑危險級中
11、商品列表組合sql時，對條件少了一層過濾。危險級中【wooyu提供】
12、Ecshop2.7.2持久型XSS 危險級中【wooyu提供】
13、mobile的搜索添加過濾
14、文件api/checkorder.php 添加過濾。危險級中

官方各版本載點：
ECShop_2_7_2_UTF8
ECShop_2_7_1_UTF8
ECShop_2_7_0_UTF8
ECShop_2_6_2_UTF8
ECShop_2_6_1_UTF8
ECShop_2_6_0_UTF8

收藏分享評分

提醒您: 您在"ECSHOP 交流討論區"交流請遵守台灣法律規範,"賤兔" 發表的文章《官方安全性更新【更新日期：2010年10月14日】》版權歸屬作者所有,如是轉貼版權歸屬原作者所有．本論壇不對其真實性做任何考證．

網站規劃中
請大家多多指教

回復引用

訂閱 TOP

返回列表