发布 ECShop V2.7.3 release 1106安全漏洞补丁
2013-07-04 10:09:36;  来源:ECShop网店系统技术交流论坛;  作者:;  评论:0 点击:

特别提示:由于上个补丁包被污染,请务必打上该补丁。补丁下载地址为:http://download.ecshop.com开头,该地址为ecshop下载站,如果非以ht...
特别提示:由于上个补丁包被污染,请务必打上该补丁。
补丁下载地址为:http://download.ecshop.com开头,该地址为ecshop下载站,
如果非以http://download.ecshop.com开头,请勿下载,同时请反馈给管理员


1、修复gbk版本 sql注入漏洞  危险级 高
2、修复flow.php sql注入漏洞 危险级 高
3、修复支付方式报路径  危险级 中
4、修复模板可执行php文件 危险级中
5、修复ie9 不能使用fck编辑器问题
6、修复flow.php sql 注入漏洞  危险级 高
7、修复fck编辑器 XSS 攻击 危险级中
8、修复flow.php XSS 攻击 危险级高
9、支付宝支付方式sql注入 危险级高
10、后台用户余额增加验证 危险级低(360提供)
11、后台数据备份增加验证 危险级低(360提供)
12、修复广告URL跳转问题 危险级中 (360提供)
13、模板备份默认路径        危险级中 (乌云)
14、修复广告页面XSS攻击和sql注入 危险级高
15、缺货处理XSS 攻击 危险级高  (乌云)
16、用户权限越权修改收货地址 (乌云)
17、修复flow.php XSS 攻击 危险级高 (乌云)
ECSHOP 2.7.3
utf8:点击下载
gbk:点击下载

ECSHOP 2.7.2
utf8:点击下载
gbk:点击下载


特别感谢360第三方漏洞收集平台(http://webscan.360.cn/vul/about
特别感谢乌云漏洞报告平台 (http://www.wooyun.org)


本补丁限 制了模板文件执行php程序,如果您修改过模板同时模板里有可执行php程序,那么您不要覆盖includes/cls_template.php,覆盖后可能会影响到您前端的模板效果或者出现错误


如果未修改过程序,可以用补丁文件直接覆盖
如果修改过补丁里面对应的文件,请用文件比对工具,对比原来程序,再按里面的更改修改您的文件,误直接覆盖。不然会把您修改过的功能覆盖掉。
文件对比工具 BCompare 挺不错的,可以网上下载一个。

相关热词搜索:发布 ECShop V2.7.3 安全 漏洞 补丁

上一篇:腾讯增持金山网络 持股18%成第二大股东 VS360?
下一篇:层层剥壳,“菜鸟”物流

收藏
回到顶部