引用 | 編輯
n5998744
2011-04-06 02:28 |
樓主
|
||||||||||||
x0
官網: 發佈 ECShop V2.7.2 release 0604 以及其他版本安全漏洞補丁[20110323]1、發貨單批量操作時候,提示錯誤 2、手機購物出現錯誤 3、低版本mysql 提交訂單出現錯誤 4、關閉庫存管理且庫存不足, 禮包不能購買 5、郵件雜誌中添加插入圖片插入相對路徑導致發送郵件圖片無法顯示 6、Search.php頁面過濾不嚴導致SQL注入漏洞以及後台開店嚮導會產生的漏洞 7、flow文件過濾不嚴 8、前台用戶越權操作 9、禮包id未過濾 10、fck漏洞爆路徑 危險級 中 11、商品列表組合sql時,對條件少了一層過濾。 危險級 中 【wooyu提供】 12、Ecshop2.7.2持久型XSS 危險級 中 【wooyu提供】 13、mobile的搜索添加過濾 14、文件api/checkorder.php 添加過濾 危險級中 15、支付方式注射漏洞 16、XSS腳本跨站漏洞修復 危險級中 感謝@zhufeng16提供 17、calendar.php 添加過濾 危險級中 18、ecshop模板文件過濾php標籤 危險級中 ECshop2.7.2 utf8: ECShop_2_7_2_UTF8_patch013.rar (212.2 KB) gbk: ECShop_2_7_2_GBK_patch013.rar (207.2 KB) ECshop2.7.1 utf8: ecshop271_utf8.rar (8.59 KB) gbk: ecshop271_gbk.rar (8.58 KB) ECshop2.7.0 utf8: ecshop270_utf8.rar (8.59 KB) gbk: ecshop270_gbk.rar (8.41 KB) ECshop2.6.2 utf8: ecshop_262utf8.rar (8.59 KB) gbk: ecshop262_gbk.rar (8.41 KB) ECshop2.6.1 utf8: ecshop261_utf8.rar (8.59 KB) gbk: ecshop261_gbk.rar (8.41 KB) ECshop2.6.0 utf8: ecshop260_utf8.rar (8.52 KB) gbk: ecshop260_gbk.rar (8.34 KB) ECshop2.5.0 ecshop250.rar (7.97 KB) 如果已經打上 http://bbs.ecshop.com/thread-148282-1-1.html 的補丁,可以只上傳 includes/cls_template.php admin/patch_num 這個補丁主要修復模板中帶有的php標籤,提高模板安全性。由於以前模板文件是可帶有php程序的,所以有些開發商為了保持源程序不變,在模板中加入了php代碼(這個主要是為了升級,如果更改了源代碼,升級十分不方便,也是為了用戶考慮)。如您使用的是第三方模板,打上補丁後錯誤,請用同一編碼的2.7.1中的includes/cls_template.php覆蓋或者是去掉該文件中的287行的 $source = preg_replace("/<\?[^><]+\?>/i", "", $source);。(官網的2.7.2下載包已經打上補丁),如果您屬於這類用戶,請只上傳admin/patch_num,不要上傳includes/cls_template.php 繁化擋:
x0
|