ECStore开源文档
ECStore帮助文档
ECshop下载 | ECshop商业授权
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECMall多用户商城系统
ECStore B2B2C
ECStore产品授权中心
ECShop合伙人计划-一起赚钱
ECShop最新H5模板
ECMall基础套餐(PC+H5)
ECMall3.0商业授权
返回列表 回复 发帖

发布 ECShop V2.7.2 release 0604 以及其他版本安全漏洞补丁[20120207]

此次补丁并非全部修复安全问题,同时补丁中包含修360浏览器添加购物车,购物信息丢失问题。

1、发货单批量操作时候,提示错误
2、手机购物出现错误
3、低版本mysql 提交订单出现错误
4、关闭库存管理且库存不足, 礼包不能购买
5、邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示
6、Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞
7、flow文件过滤不严
8、前台用户越权操作
9、礼包id未过滤
10、fck漏洞爆路径 危险级 中
11、商品列表组合sql时,对条件少了一层过滤。 危险级 中  【wooyu提供】
12、Ecshop2.7.2持久型XSS    危险级 中 【wooyu提供】
13、mobile的搜索添加过滤  
14、文件api/checkorder.php 添加过滤 危险级中
15、支付方式注射漏洞
16、XSS脚本跨站漏洞修复  危险级中  感谢@zhufeng16提供
17、calendar.php 添加过滤 危险级中
18、ecshop模板文件过滤php标签 危险级中
19、分类页添加过滤     危险级中    感谢 www.fengblog.org 提供
20、后台部分文件添加过滤,避免出现sql错误  危险级中   感谢 www.fengblog.org 提供
21、flow.php 红包、商品添加过滤  
22、修复修复pm.php暴路径问题 危险级中
23、search.php添加过滤
24、user.php 返回地址添加过滤
25、商品标签 添加过滤  危险级高
26、修复includes/json.php 暴路径问题

下面为各个包的下载地址
ECshop2.7.2
utf8:http://www.ecshop.com/download/20120207/u272.rar
gbk:http://www.ecshop.com/download/20120207/g272.rar


ECshop2.7.1
utf8:http://www.ecshop.com/download/20120207/u271.rar
gbk:http://www.ecshop.com/download/20120207/g271.rar


ECshop2.7.0
utf8:http://www.ecshop.com/download/20120207/u270.rar
gbk:http://www.ecshop.com/download/20120207/g270.rar

ECshop2.6.2
utf8:http://www.ecshop.com/download/20120207/u262.rar
gbk:http://www.ecshop.com/download/20120207/g262.rar
3

评分人数

  • machizhan

  • lijian0799

  • shixt

喜欢帮助他人想申请成为版主的热心网友可PM我。
官方定制开发 咨询QQ542554970
ECShop下载                             ECShop商业授权
本帖最后由 shixt 于 2012-2-7 11:54 编辑

抢到了沙发 哈哈...

貌似还可以抢到板凳...留给下面的机会吧 哈哈..

感谢晓天 支持支持
我修改了很多程序文件了,能升级吗?
ECShop下载                             ECShop商业授权
支持,乐乐易购 货到付款 购物无忧 www.llegou.com
ECShop下载                             ECShop商业授权
呵呵   好样的  抢位子了
马上打一下
ECShop下载                             ECShop商业授权
前面站位
看样子 2.7.3 一时半会出不来了。
看了下,0604的只需更新
前台
user.php
search.php
pm.php
flow.php

includes文件夹下
cls_json.php
cls_session.php

admin文件夹下
patch_num
tag_manage.php
2

评分人数

  • changoxo

  • 晓天

ECShop下载                             ECShop商业授权
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
我都覆盖了,怎么还提示需要安装补丁。
支持,乐活家居www.lehuo6.com
ECShop下载                             ECShop商业授权
期待2.73 正式版
ECShop下载                             ECShop商业授权
支持ECS!
ECShop下载                             ECShop商业授权
返回列表
高级模式 | 发新话题
B Color Image Link Quote Code Smilies
换一个