廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 5174 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
n5998744
個人文章 個人相簿 個人日記 個人地圖
版主
級別: 版主 該用戶目前不上站
版區: ECShop 討論區
推文 x62 鮮花 x97
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x1
[程式][2.7.0] ECShop V2.7.2 release 0604 以及其他版本安全漏洞補丁[20110318]
此更新檔是官方最新發佈
您要使用此檔前,一定要完整備份整個網站,以免發生無法挽回的破壞,備份就對了...底下還有繁化的更新檔可以使用,更新檔只有兩個檔需要繁化而已,若需要可以自取---其實不龜毛的,用官網的就可以了

改變了什麼?
1、發貨單批量操作時候,提示錯誤
2、手機購物出現錯誤
3、低版本mysql 提交訂單出現錯誤
4、關閉庫存管理且庫存不足, 禮包不能購買
5、郵件雜誌中添加插入圖片插入相對路徑導致發送郵件圖片無法顯示
6、Search.php頁面過濾不嚴導致SQL注入漏洞以及後台開店嚮導會產生的漏洞
7、flow文件過濾不嚴
8、前台用戶越權操作
9、禮包id未過濾
10、fck漏洞爆路徑 危險級 中
11、商品列表組合sql時,對條件少了一層過濾。 危險級 中  【wooyu提供】
12、Ecshop2.7.2持久型XSS    危險級 中 【wooyu提供】
13、mobile的搜索添加過濾  
14、文件api/checkorder.php 添加過濾 危險級中
15、支付方式注射漏洞
16、XSS腳本跨站漏洞修復  危險級中  感謝@zhufeng16提供
17、calendar.php 添加過濾 危險級中


官網原更新文件
發佈 ECShop V2.7.2 release 0604 以及其他版本安全漏洞補丁[20110318]


ECshop2.7.2
utf8:  ECShop_2_7_2_UTF8_patch012.rar (203.73 KB)

gbk:  ECShop_2_7_2_GBK_patch012.rar (198.91 KB)


ECshop2.7.1
utf8:  ECShop_271utf8.rar (912 Bytes)

gbk:  ECShop_271gbk.rar (874 Bytes)


ECshop2.7.0
utf8:  ECShop_270utf8.rar (932 Bytes)

gbk:[  ECShop_270gbk.rar (874 Bytes)


ECshop2.6.2
utf8:  ECShop_262utf8.rar (932 Bytes)

gbk:  ECShop_262gbk.rar (874 Bytes)


ECshop2.6.1
utf8:  ECShop_261utf8.rar (932 Bytes)

gbk:  ECShop_261gbk.rar (874 Bytes)


ECshop2.6.0
utf8:  ECShop_260utf8.rar (947 Bytes)

gbk:  ECShop_260gbk.rar (890 Bytes)


ECshop2.5.0
ECShop_250.rar (857 Bytes)


本帖包含附件
zip ECShop_2_7_2_UTF8_patch012-[20110318]-已繁化.rar   (2022-06-09 14:17 / 147 KB)   下載次數:8



獻花 x0 回到頂端 [樓 主] From:臺灣中華電信股份有限公司 | Posted:2011-03-19 01:13 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.042669 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言