发布 ECShop V2.7.2 release 0604及以往版本的安全漏洞补丁[20100827]
1、发货单批量操作时候,提示错误2、手机购物出现错误
3、低版本mysql 提交订单出现错误
4、关闭库存管理且库存不足, 礼包不能购买
5、邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示
6、Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞
7、flow文件过滤不严
8、前台用户越权操作
9、礼包id未过滤
10、fck漏洞爆路径 危险级 中
补丁下载:
utf8:[attach]39838[/attach]
gbk:[attach]39837[/attach]
[color=Black]ECShop V2.7.1补丁:
utf8:[attach]39836[/attach]
gbk:[attach]39848[/attach]
[/color][color=Black]ECShop V2.7.0补丁:[attach]39847[/attach]
utf8:[attach]39847[/attach]
gbk:[attach]39846[/attach]
[/color]
[color=Black]ECShop V2.6.2补丁:
utf8:[attach]39845[/attach]
gbk:[attach]39844[/attach]
[/color][color=Black]ECShop V2.6.1补丁:
utf8:[attach]39843[/attach]
gbk:[attach]39842[/attach]
[/color][color=Black]ECShop V2.6.0补丁:
utf8:[attach]39841[/attach]
gbk:[attach]39840[/attach]
[/color]
[color=Black]ECShop V2.5补丁:[attach]39839[/attach]
[/color] 如果已经打上
[url=http://bbs.ecshop.com/thread-136736-1-1.html]http://bbs.ecshop.com/thread-136736-1-1.html[/url]
可以只上传 includes 文件夹
如果使用的是2.7.2以前版本,请删除 includes\fckeditor\editor\filemanager\connectors\test.html
(如果已经删除,可以不用操作此步)。该补丁修补fck编辑器漏洞,为了确保您的fck编辑器的安全,请尽快打上补丁。 占座…… 先下了瞅瞅 感谢EC开发团队为我们发布漏洞修复程序 支持 顶一个! 刚刚发现的,来点个位 ECSHOP团队辛苦了,晓天辛苦了,弱弱的问一下,ECSHOP什么时候出下一新版本? 支持。。并占位,要广告的请联系:) 感谢 ECSHOP~~
页:
[1]