广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 5177 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
n5998744
个人文章 个人相簿 个人日记 个人地图
版主
级别: 版主 该用户目前不上站
版区: ECShop 讨论区
推文 x62 鲜花 x97
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x1
[程式][2.7.0] ECShop V2.7.2 release 0604 以及其他版本安全漏洞补丁[20110318]
此更新档是官方最新发布
您要使用此档前,一定要完整备份整个网站,以免发生无法挽回的破坏,备份就对了...底下还有繁化的更新档可以使用,更新档只有两个档需要繁化而已,若需要可以自取---其实不龟毛的,用官网的就可以了

改变了什么?
1、发货单批量操作时候,提示错误
2、手机购物出现错误
3、低版本mysql 提交订单出现错误
4、关闭库存管理且库存不足, 礼包不能购买
5、邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示
6、Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞
7、flow文件过滤不严
8、前台用户越权操作
9、礼包id未过滤
10、fck漏洞爆路径 危险级 中
11、商品列表组合sql时,对条件少了一层过滤。 危险级 中  【wooyu提供】
12、Ecshop2.7.2持久型XSS    危险级 中 【wooyu提供】
13、mobile的搜索添加过滤  
14、文件api/checkorder.php 添加过滤 危险级中
15、支付方式注射漏洞
16、XSS脚本跨站漏洞修复  危险级中  感谢@zhufeng16提供
17、calendar.php 添加过滤 危险级中


官网原更新文件
发布 ECShop V2.7.2 release 0604 以及其他版本安全漏洞补丁[20110318]


ECshop2.7.2
utf8:  ECShop_2_7_2_UTF8_patch012.rar (203.73 KB)

gbk:  ECShop_2_7_2_GBK_patch012.rar (198.91 KB)


ECshop2.7.1
utf8:  ECShop_271utf8.rar (912 Bytes)

gbk:  ECShop_271gbk.rar (874 Bytes)


ECshop2.7.0
utf8:  ECShop_270utf8.rar (932 Bytes)

gbk:[  ECShop_270gbk.rar (874 Bytes)


ECshop2.6.2
utf8:  ECShop_262utf8.rar (932 Bytes)

gbk:  ECShop_262gbk.rar (874 Bytes)


ECshop2.6.1
utf8:  ECShop_261utf8.rar (932 Bytes)

gbk:  ECShop_261gbk.rar (874 Bytes)


ECshop2.6.0
utf8:  ECShop_260utf8.rar (947 Bytes)

gbk:  ECShop_260gbk.rar (890 Bytes)


ECshop2.5.0
ECShop_250.rar (857 Bytes)


本帖包含附件
zip ECShop_2_7_2_UTF8_patch012-[20110318]-已繁化.rar   (2022-06-09 14:17 / 147 KB)   下载次数:8



献花 x0 回到顶端 [楼 主] From:台湾中华电信股份有限公司 | Posted:2011-03-19 01:13 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053542 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言