发布 ECShop V2.7.2 release 0505及以往版本的安全漏洞补丁[20100524]
[color=Black]适用范围 ECShop V2.7.2 release 0505及以往版本的安全漏洞补丁[/color][color=Black]危险级别:中[/color][color=Black]
补丁方法:下载相关版本附件文件,重新[/color][color=Black]上传覆盖[/color][color=Black]ecshop根目录下的同名文件即可。
[/color][color=Black]ECShop V2.7.2 release 0505 补丁:[/color]
1、发货单批量操作时候,提示错误
2、手机购物出现错误
3、低版本mysql 提交订单出现错误
4、关闭库存管理且库存不足, 礼包不能购买
5、邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示
6、Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞
7、flow文件过滤不严[color=Black]
补丁下载:
utf8:[attach]36452[/attach]
gbk:[/color][color=Black][attach]36451[/attach]
-------------------------------------------------------------------------------------------------
ECShop V2.7.1补丁:
[/color]utf8:[attach]37086[/attach]
gbk:[attach]37085[/attach]
[color=Black]ECShop V2.7.0补丁:[/color]
utf8:[attach]37084[/attach]
gbk:[attach]37083[/attach]
[color=Black]ECShop V2.6.2补丁:[/color]
utf8:[attach]37082[/attach]
gbk:[attach]37081[/attach]
[color=Black]ECShop V2.6.1补丁:[/color]
utf8:[attach]37080[/attach]
gbk:[attach]37079[/attach]
[color=Black]ECShop V2.6.0补丁:[/color]
utf8:[attach]37078[/attach]
gbk:[attach]37077[/attach]
[color=Black]ECShop V2.5.1补丁:[/color]
[attach]37087[/attach] 谢谢,终于等来了这个补丁。 如果是网站中毒是不是会因为有漏洞,是不是需要补丁。[url]www.gzylqy.com[/url] [quote]适用范围 ECShop V2.7.2 release 0505及以往版本的安全漏洞
补丁危险级别:中
补丁方法:下载相关版本附件文件,重新上传覆盖ecshop根目录下的同名文件即可。
ECShop V2.7.2 release 0505 补丁:
1、发货单批量 ...
[size=2][color=#999999]慧慧 发表于 2010-5-24 10:55[/color] [url=http://bbs.ecshop.com/redirect.php?goto=findpost&pid=552170&ptid=127611][img]http://bbs.ecshop.com/images/common/back.gif[/img][/url][/size][/quote]
团购出现的“对不起,商品库存不足,请您修改数量!”这一问题,咋到现在还没有解决了? [b] [url=http://bbs.ecshop.com/redirect.php?goto=findpost&pid=552170&ptid=127611]1#[/url] [i]慧慧[/i] [/b]
哎呀,我cao,[url]www.sh-tianlu.com[/url] 哎。。第一页啊。。我真不想要的。。。
2.7.2 移除发货单错误修改方法,此问题有没有修复?
[i=s] 本帖最后由 3241879 于 2010-5-24 15:13 编辑 [/i]2.7.2 移除发货单错误修改方法
admin/order.php
大概 2809行
修改为
/* 发货单删除 */
elseif (isset($_REQUEST['remove_invoice']))
{
// 删除发货单
$delivery_id=$_REQUEST['delivery_id'];
$delivery_id = is_array($delivery_id) ? $delivery_id : array($delivery_id);
就是在 $delivery_id = is_array($delivery_id) ? $delivery_id : array($delivery_id);
前面添加 $delivery_id=$_REQUEST['delivery_id'];就可以了
[url=http://bbs.ecshop.com/thread-126420-1-1.html]http://bbs.ecshop.com/thread-126420-1-1.html[/url]
请问此问题有没有修复? 谢谢,马上打上 保持関注 呵呵,关注啊。很重要的! 补丁真多 我也要打补丁 关注下 该打的打上! ECShop 2.7.2 最新任意用户登陆漏洞的补丁没有吗?不是说include/init.php 这个有问题吗?官方怎么没改这个文件?? 支持 哈哈赶紧升级 要的要的 唉~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [url]http://mall.yiqiyoga.com/[/url] pr4 有做链接的吗? search.php 很重要,刚出现问题就有补丁,很及时! [b] [url=http://bbs.ecshop.com/redirect.php?goto=findpost&pid=552170&ptid=127611]1#[/url] [i]慧慧[/i] [/b] 修复???:L 支持!支持 ECShop V2.7.2 release 手机下单还是有问题!!!
没有判断到必填项,地址,支付方式,配送方式什么都不选也可以提交 [quote]2.7.2 移除发货单错误修改方法
admin/order.php
大概 2809行
修改为
/* 发货单删除 */
elseif (isset($_REQUEST['remove_invoice']))
{
// 删除发货单
$delivery_id=$_REQUEST[ ...
[size=2][color=#999999]3241879 发表于 2010-5-24 14:35[/color] [url=http://bbs.ecshop.com/redirect.php?goto=findpost&pid=552354&ptid=127611][img]http://bbs.ecshop.com/images/common/back.gif[/img][/url][/size][/quote]
刚才检查了一下,这个问题已修复 所有补丁出来,方便打补丁了。 如何版本有很多修改,还可以打这个补丁么,会不会出什么问题啊 MySQL server error report:Array ( [0] => Array ( [message] => MySQL Query Error ) [1] => Array ( [sql] => INSERT INTO `*********`.`ecs_order_goods`( order_id, goods_id, goods_name, goods_sn, product_id, goods_number, market_price, goods_price, goods_attr, is_real, extension_code, parent_id, is_gift, goods_attr_id) SELECT '8', goods_id, goods_name, goods_sn, product_id, goods_number, market_price, goods_price, goods_attr, is_real, extension_code, parent_id, is_gift, goods_attr_id FROM `a0107134351`.`ecs_cart` WHERE session_id = '7a50626016126deafd63a757e92ba0c7' AND rec_type = '0' ) [2] => Array ( [error] => Unknown column 'product_id' in 'field list' ) [3] => Array ( [errno] => 1054 ) )
我打完补丁还是不行呢.... 快帮我看看咋了. 出来了,我刚升级。。。。。 已下载,打完OK。2.6.2 {:3_52:}等到了补丁,必须打上!!!! v2.7.2 RELEASE 20100505
新升级的版本,还需要打这个补丁吗?