拖拖拽拽建网店 轻轻松松赚钱 免费体验 ECshop下载 | ECshop商业授权咨询
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECShop免费招募官方插件合作伙伴
ECShop商业授权咨询
ECshop官方免费安全测评
财付通双接口发布
ecshop 最新补丁 | 支付宝升级包
ECShop 模板制作手册 | ECShop 最新模板
ECShop V2.7.2模板
返回列表 回复 发帖

发布 ECShop V2.7.2 release 0505及以往版本的安全漏洞补丁[20100524]

适用范围  ECShop V2.7.2 release 0505及以往版本的安全漏洞
补丁
危险级别:中
补丁方法:下载相关版本附件文件,重新
上传覆盖ecshop根目录下的同名文件即可。
ECShop V2.7.2 release 0505 补丁:
1、发货单批量操作时候,提示错误
2、手机购物出现错误
3、低版本mysql 提交订单出现错误
4、关闭库存管理且库存不足, 礼包不能购买
5、邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示
6、Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞
7、flow文件过滤不严
补丁下载:
utf8: ECShop_2_7_2_UTF8_patch003.zip (102.16 KB)
gbk:
ECShop_2_7_2_GBK_patch003.zip (99.29 KB)
-------------------------------------------------------------------------------------------------
ECShop V2.7.1补丁:
utf8: ECShop_2_7_1_utf8.rar (5.78 KB)
gbk: ECShop_2_7_1_GBK.rar (5.63 KB)

ECShop V2.7.0补丁:
utf8: ECShop_2_7_0_utf8.rar (5.79 KB)
gbk: ECShop_2_7_0_GBK.rar (5.64 KB)


ECShop V2.6.2补丁:
utf8: ECShop_2_6_2_utf8.rar (5.76 KB)
gbk: ECShop_2_6_2_GBK.rar (5.61 KB)

ECShop V2.6.1补丁:
utf8: ECShop_2_6_1_utf8.rar (5.92 KB)
gbk: ECShop_2_6_1_GBK.rar (5.61 KB)

ECShop V2.6.0补丁:
utf8: ECShop_2_6_0_utf8.rar (5.76 KB)
gbk: ECShop_2_6_0_GBK.rar (5.77 KB)

ECShop V2.5.1补丁:
ECShop_2_5_1.rar (5.94 KB)
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
谢谢,终于等来了这个补丁。
如果是网站中毒是不是会因为有漏洞,是不是需要补丁。www.gzylqy.com
适用范围  ECShop V2.7.2 release 0505及以往版本的安全漏洞
补丁危险级别:中
补丁方法:下载相关版本附件文件,重新上传覆盖ecshop根目录下的同名文件即可。
ECShop V2.7.2 release 0505 补丁:
1、发货单批量 ...
慧慧 发表于 2010-5-24 10:55


团购出现的“对不起,商品库存不足,请您修改数量!”这一问题,咋到现在还没有解决了?
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
1# 慧慧
哎呀,我cao,www.sh-tianlu.com
哎。。第一页啊。。我真不想要的。。。

2.7.2 移除发货单错误修改方法,此问题有没有修复?

本帖最后由 3241879 于 2010-5-24 15:13 编辑

2.7.2 移除发货单错误修改方法
admin/order.php
大概 2809行
修改为
    /* 发货单删除 */
    elseif (isset($_REQUEST['remove_invoice']))
    {
        // 删除发货单
        $delivery_id=$_REQUEST['delivery_id'];
        $delivery_id = is_array($delivery_id) ? $delivery_id : array($delivery_id);

就是在        $delivery_id = is_array($delivery_id) ? $delivery_id : array($delivery_id);
前面添加    $delivery_id=$_REQUEST['delivery_id'];就可以了

http://bbs.ecshop.com/thread-126420-1-1.html

请问此问题有没有修复?
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
谢谢,马上打上
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
保持関注
呵呵,关注啊。很重要的!
补丁真多  我也要打补丁
关注下 该打的打上!
ECshop模板定制、英文模板     详情:http://www.77shop.net     QQ:467225336
ECShop 2.7.2 最新任意用户登陆漏洞的补丁没有吗?不是说include/init.php 这个有问题吗?官方怎么没改这个文件??
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
支持 哈哈赶紧升级
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
要的要的
返回列表
高级模式 | 发新话题
B Color Image Link Quote Code Smilies
换一个