站长之家 - 站长资讯 - 易采站长站

当前位置: > 建站教程 > 资源动态 > 源码动态 >

发布ecshop v2.7.3 release 1106安全漏洞补丁

2015-04-08 20:39 | 来源:易采源码网 | 编辑:秋军 |

本升级补丁为官方发布,主要针对系统安全。如果未修改过程序,可以用补丁文件直接覆盖。

如果修改过补丁里面对应的文件,请用文件比对工具,对比原来程序,再按里面的更改修改您的文件,勿直接覆盖。不然会把您修改过的功能覆盖掉。文件对比工具WinMerge、BCompare都不错的,可以网上下载一个。

修复gbk版本sql注入漏洞 危险级 高

修复flow.php sql注入漏洞 危险级 高

修复支付方式报路径 危险级 中

修复模板可执行php文件 危险级 中

修复ie9不能使用fck编辑器问题

修复flow.php sql注入漏洞 危险级 高

修复fck编辑器xss攻击 危险级 中

修复flow.php xss攻击 危险级 高

支付宝支付方式sql注入 危险级 高

后台用户余额增加验证 危险级 低(360)

后台数据备份增加验证 危险级 低(360)

修复广告的url跳转问题 危险级 中(360)

模板备份默认路径 危险级 中(乌云)

修复广告页面xss攻击和sql注入 危险级 高(乌云)

缺货处理xss攻击 危险级 高(乌云)

用户权限越权修改收货地址(乌云)

修复flow.php xss攻击 危险级 高(乌云)

购物流程sql注入 危险级 高(乌云)

手机端注册sql注入 危险级 高(360)

冒充其他用户发表评论 危险级 低(乌云)

批发页面xss攻击 危险级 高(乌云)

补丁新增项:

csrf式添加管理员 危险级 低(乌云)

购物流程sql注入 危险级 高(360)

限制模板执行php代码,限制部分危险代码 危险级 中(乌云)

修复留言板用户可删除文件 危险级 低(360)

修复收货地址xss 危险级 中(360)

添加商品增加验证 危险级 中(乌云)

修复对比页xss文件 危险级 低(360)

  • 电子商务系统云EC电商 v1.0 发布
  • HadSky论坛程序 (原有天轻论坛) 2.3.1 版本发布
  • 海盗云商(Haidao)企业级开源网店系统 发布新版 v2.1.2正式版
  • Jspxcms-6.0.1 发布
  • 海盗云商(Haidao)开源网店系统v2.1.1 正式版发布
  • KESIONICMS 科讯智能建站系统V3.6发布
  • 科讯CMS建站系统x1.5发布30多项功能改进
  • UWA 通用建站系统 v2.2.12正式发布
  • 安信单用户综合商城系统v4.1.0版本发布
  • UWA 2.X 通用建站系统v2.2.11发布
  • 网友评论

    关于我们 - 联系我们 - 广告服务 - 版权声明 - 人才招聘 - 友情链接 - 网站地图 - 帮助 - -

    CopyRight © 2010-2016 源码下载 easck.com , All Rights Reserved

    蒙公网安备 15052402000103号

    蒙ICP备14002389-1号