发布 ECShop V2.7.2 及以往版本的安全漏洞补丁[20100823]
1、发货单批量操作时候,提示错误2、手机购物出现错误
3、低版本mysql 提交订单出现错误
4、关闭库存管理且库存不足, 礼包不能购买
5、邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示
6、Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞
7、flow文件过滤不严
8、前台用户越权操作
9、礼包id未过滤
[color=Red]如果您现在使用是2.7.2以前版本,还需要做一件事。[/color]
删除 includes\fckeditor\editor\filemanager\connectors\test.html
保证您的fck编辑器的安全。
补丁下载:
utf8:[attach]39707[/attach]
gbk:[attach]39706[/attach]
[color=Black]ECShop V2.7.1补丁:
utf8:[/color][attach]39713[/attach][color=Black]
gbk:[attach]39712[/attach]
[/color][color=Black]ECShop V2.7.0补丁:[/color]
utf8:[attach]39711[/attach]
gbk:[attach]39710[/attach]
[color=Black]ECShop V2.6.2补丁:[/color]
utf8:[attach]39709[/attach]
gbk:[attach]39708[/attach] 如果已经打上
[url]http://bbs.ecshop.com/viewthread.php?tid=134711[/url]
可以只上传 includes/lib_common.php
如果使用的是2.7.2以前版本,请删除 includes\fckeditor\editor\filemanager\connectors\test.html
保证您的fck编辑器的安全。 支持 下载补丁 最重要 支持 辛苦了。 支持。。。 哈哈 传说中的沙发 OVER了,good 不错啊,没想到这次这么靠前。 看似很严重~~~~~~ :victory:顶 。。。! [color=Magenta][b]很勤奋,期待一下下个版本的动向?[/b][/color] 另外,问一下晓天:不知道现在官网首页全新下载的V2.7.2版本源程序包,有没有包含这个补丁呢? 支持一下~:) :victory:好 真扯淡了 晓天 还有漏洞没补 不要总补网上公布的ODAY ,还有洞没补的! 想知道 PM 我!我卖你漏洞!
再次提示:除了版主 楼上的全部骗子 ! [b]回复 [url=http://bbs.ecshop.com/redirect.php?goto=findpost&pid=598288&ptid=136736]1#[/url] [i]晓天[/i] [/b]
你好,补丁包里面有一个mobile的文件夹,请问这个和WAP文件夹是什么关系,谢谢 支持一下 覆盖好了! [quote]如果已经打上
可以只上传 includes/lib_common.php
如果使用的是2.7.2以前版本,请删除 includes\fcked ...
[size=2][color=#999999]晓天 发表于 2010-8-23 16:03[/color] [url=http://bbs.ecshop.com/redirect.php?goto=findpost&pid=598291&ptid=136736][img]http://bbs.ecshop.com/images/common/back.gif[/img][/url][/size][/quote]
前面两三个补丁没有 补上是不是要把前几个也补上哦? 补丁没有完过 支持、、、、 这个补丁放在什么位置呢 来晚了.. 第9条还未打, 占个位.
页:
[1]