ECSHOP 交流討論區 - Powered by Discuz! Board

標題: [分享] 官方安全性更新【更新日期：2010年10月14日】 [打印本頁]

作者: 賤兔 時間: 5 天前 09:24 標題: 官方安全性更新【更新日期：2010年10月14日】

本帖最後由賤兔於 2010-11-8 09:26 編輯

不知道為啥這裡好像沒有放上更新...
來代發一下...

官方文章：
发布 ECShop V2.7.2 release 0604及以往版本的安全漏洞补丁[20101014]

補丁編號：
patch009

更新內容：
1、發貨單批量操作時候，提示錯誤
2、手機購物出現錯誤
3、低版本mysql 提交訂單出現錯誤
4、關閉庫存管理且庫存不足，禮包不能購買
5、郵件雜誌中添加插入圖片插入相對路徑導致發送郵件圖片無法顯示
6、Search.php頁面過濾不嚴導致SQL注入漏洞以及後台開店嚮導會產生的漏洞
7、flow文件過濾不嚴
8、前台用戶越權操作
9、禮包id未過濾
10、fck漏洞爆路徑危險級中
11、商品列表組合sql時，對條件少了一層過濾。危險級中【wooyu提供】
12、Ecshop2.7.2持久型XSS 危險級中【wooyu提供】
13、mobile的搜索添加過濾
14、文件api/checkorder.php 添加過濾。危險級中

官方各版本載點：
ECShop_2_7_2_UTF8
ECShop_2_7_1_UTF8
ECShop_2_7_0_UTF8
ECShop_2_6_2_UTF8
ECShop_2_6_1_UTF8
ECShop_2_6_0_UTF8

歡迎光臨 ECSHOP 交流討論區 (http://ecshop.tw/bbs/)