ECStore开源文档
ECStore帮助文档
ECshop4.0下载 | ECshop4.0商业授权
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECMall多用户商城系统
ECStore B2B2C
ECStore产品授权中心
ECShop合伙人计划-一起赚钱
ECShop最新H5模板
ECMall基础套餐(PC+H5)
ECMall3.0商业授权
返回列表 回复 发帖

发布 ECShop V2.7.3 release 1106安全漏洞补丁[20130708]

特别提示:
补丁下载地址为:download.ecshop.com开头,该地址为ecshop下载站,
如果非以download.ecshop.com开头,请勿下载,同时请反馈给管理员。

1、修复gbk版本 sql注入漏洞  危险级 高
2、修复flow.php sql注入漏洞 危险级 高
3、修复支付方式报路径  危险级 中
4、修复模板可执行php文件 危险级中
5、修复ie9 不能使用fck编辑器问题
6、修复flow.php sql 注入漏洞  危险级 高
7、修复fck编辑器 XSS 攻击 危险级中
8、修复flow.php XSS 攻击 危险级高
9、支付宝支付方式sql注入 危险级高
10、后台用户余额增加验证 危险级低(360)
11、后台数据备份增加验证 危险级低(360)
12、修复广告的URL跳转问题 危险级中 (360)
13、模板备份默认路径        危险级中 (乌云)
14、修复广告页面XSS攻击和sql注入 危险级高 (乌云)
15、缺货处理XSS 攻击 危险级高  (乌云)
16、用户权限越权修改收货地址 (乌云)
17、修复flow.php XSS 攻击 危险级高 (乌云)
18、购物流程sql注入 危险级高 (乌云)
19、手机端注册sql注入 危险级高 (360)
20、冒充其他用户发表评论 危险级低(乌云)

补丁新增项:
21、批发页面xss攻击,危机级高 (乌云)


ECSHOP 2.7.3
utf8:点击下载
gbk:点击下载


ECSHOP 2.7.2
utf8:点击下载
gbk:点击下载



特别感谢360第三方漏洞收集平台(http://webscan.360.cn/vul/about
特别感谢乌云漏洞报告平台 (http://www.wooyun.org/prize


本补丁限 制了模板文件执行php程序,如果您修改过模板同时模板里有可执行php程序,那么您不要覆盖includes/cls_template.php,覆盖后可能会影响到您前端的模板效果或者出现错误。


如果未修改过程序,可以用补丁文件直接覆盖。
如果修改过补丁里面对应的文件,请用文件比对工具,对比原来程序,再按里面的更改修改您的文件,误直接覆盖。不然会把您修改过的功能覆盖掉。
文件对比工具 BCompare 挺不错的,可以网上下载一个。
1

评分人数

喜欢帮助他人想申请成为版主的热心网友可PM我。
官方定制开发 咨询QQ542554970
ECShop下载                             ECShop4.0商业授权
又来安全补丁了,哎....
回复 4# cometzhao


    就是,唉, 能不能只更新更改过的文件,每次上传一大堆根本没有改过的文件~~~~~
ECShop下载                             ECShop4.0商业授权
永远支持ecshop,只是补丁的确有点频繁哈(wmhzp.com)这里是我的家,欢迎来我家作客。
www.686669.com www.rcwxx.com www.162688.com www.66mr.cn
这个补丁和上次的什么区别,比较了一下,没有任何区别,请管理明确下
ECShop下载                             ECShop4.0商业授权
不懂了  这么危险
自己修改了程序的苦逼啊
http://blog.csdn.net/tgh1981
感谢官方提供补丁,选模板进 ecshop模板中心www.68ecshop.com
智能区域电商生态系统https://www.68mall.com
又要更新了
又要更新了
我晓得http://www.woxde.com
ECShop下载                             ECShop4.0商业授权
能不能只贴出修改了哪里 这样每次比对太麻烦了
我晓得http://www.woxde.com
ECShop下载                             ECShop4.0商业授权
不是已发过了么~~~~~~~~
尼玛前一秒钟刚刚打完之前的布丁,一上来就发现新的补丁又来了,要不要酱紫哟!
能否每次补丁都只给出更改过的文件呀?别一来一大堆好伐~~
欢迎惠顾 www.xinyijiamall.com 挑选最富云南特色的各种正宗云南土特产,云南地方特色食品,云南名族工艺品.
ECShop下载                             ECShop4.0商业授权
虽然经常更新有点麻烦,但是还是非常赞EC负责的态度
我来说一下,这一版本补丁相比上一版本仅更新了wholesale.php文件,打了上一版本的只更新此文件即可
2

评分人数

ECShop下载                             ECShop4.0商业授权
返回列表
高级模式 | 发新话题
B Color Image Link Quote Code Smilies
换一个