拖拖拽拽建网店 轻轻松松赚钱 免费体验 ECshop下载 | ECshop商业授权咨询
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECShop免费招募官方插件合作伙伴
ECShop商业授权咨询
ECshop官方免费安全测评
财付通双接口发布
ecshop 最新补丁 | 支付宝升级包
ECShop 模板制作手册 | ECShop 最新模板
ECShop V2.7.2模板
返回列表 回复 发帖

发布 ECShop V2.7.2 release 0604 以及其他版本安全漏洞补丁[20110318]

1、发货单批量操作时候,提示错误
2、手机购物出现错误
3、低版本mysql 提交订单出现错误
4、关闭库存管理且库存不足, 礼包不能购买
5、邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示
6、Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞
7、flow文件过滤不严
8、前台用户越权操作
9、礼包id未过滤
10、fck漏洞爆路径 危险级 中
11、商品列表组合sql时,对条件少了一层过滤。 危险级 中  【wooyu提供】
12、Ecshop2.7.2持久型XSS    危险级 中 【wooyu提供】
13、mobile的搜索添加过滤  
14、文件api/checkorder.php 添加过滤 危险级中
15、支付方式注射漏洞
16、XSS脚本跨站漏洞修复  危险级中  感谢@zhufeng16提供
17、calendar.php 添加过滤 危险级中



ECshop2.7.2
utf8: ECShop_2_7_2_UTF8_patch012.rar (203.73 KB)
gbk: ECShop_2_7_2_GBK_patch012.rar (198.91 KB)

ECshop2.7.1
utf8: ECShop_271utf8.rar (912 Bytes)
gbk: ECShop_271gbk.rar (874 Bytes)

ECshop2.7.0
utf8: ECShop_270utf8.rar (932 Bytes)
gbk:[ ECShop_270gbk.rar (874 Bytes)

ECshop2.6.2
utf8: ECShop_262utf8.rar (932 Bytes)
gbk: ECShop_262gbk.rar (874 Bytes)

ECshop2.6.1
utf8: ECShop_261utf8.rar (932 Bytes)
gbk: ECShop_261gbk.rar (874 Bytes)

ECshop2.6.0
utf8: ECShop_260utf8.rar (947 Bytes)
gbk: ECShop_260gbk.rar (890 Bytes)

ECshop2.5.0
ECShop_250.rar (857 Bytes)

如果已经打上
http://bbs.ecshop.com/thread-148082-1-1.html
的补丁,可以只上传
js/calendar.php
admin/patch_num
喜欢帮助他人想申请成为版主的热心网友可PM我。
官方定制开发 咨询QQ542554970
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
赶上了啊
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
感谢CCTV
这么快又有了!!!!
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
品A购物   www.pin-a.com
占个位置先 支持一下
123456
终于有升级了
严重支持!!!快!
前两天的已经升级了,这次是否全部文件覆盖?
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
提示: 作者被禁止或删除 内容自动屏蔽
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
怎么连续发布这么多补丁,是不是15号的补丁有问题?
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
好像跟15号那个补丁相比,就多了一个js文件夹,如果打了15号那个补丁,把那里面的一个calendar.php覆盖掉应该可以了吧。
ECSHOP很负责,这么快就出新补丁了啊 呵呵
ECShop下载                             ECShop商业授权                             ECshop官方免费安全测评
返回列表
高级模式 | 发新话题
B Color Image Link Quote Code Smilies
换一个