標題:
[分享]
官方安全性更新【更新日期:2010年10月14日】
[打印本頁]
作者:
賤兔
時間:
5 天前 09:24
標題:
官方安全性更新【更新日期:2010年10月14日】
本帖最後由 賤兔 於 2010-11-8 09:26 編輯
不知道為啥這裡好像沒有放上更新...
來代發一下...
官方文章:
发布 ECShop V2.7.2 release 0604及以往版本的安全漏洞补丁[20101014]
補丁編號:
patch009
更新內容:
1、發貨單批量操作時候,提示錯誤
2、手機購物出現錯誤
3、低版本mysql 提交訂單出現錯誤
4、關閉庫存管理且庫存不足, 禮包不能購買
5、郵件雜誌中添加插入圖片插入相對路徑導致發送郵件圖片無法顯示
6、Search.php頁面過濾不嚴導致SQL注入漏洞以及後台開店嚮導會產生的漏洞
7、flow文件過濾不嚴
8、前台用戶越權操作
9、禮包id未過濾
10、fck漏洞爆路徑
危險級 中
11、商品列表組合sql時,對條件少了一層過濾。
危險級 中
【wooyu提供】
12、Ecshop2.7.2持久型XSS
危險級中
【wooyu提供】
13、mobile的搜索添加過濾
14、文件api/checkorder.php 添加過濾。
危險級 中
官方各版本載點:
ECShop_2_7_2_UTF8
ECShop_2_7_1_UTF8
ECShop_2_7_0_UTF8
ECShop_2_6_2_UTF8
ECShop_2_6_1_UTF8
ECShop_2_6_0_UTF8
歡迎光臨 ECSHOP 交流討論區 (http://ecshop.tw/bbs/)
Powered by Discuz! 7.0.0