作者 主題: 發佈 ECShop V2.7.3 release 0411 安全性漏洞補丁[20121106]  (閱讀 4998 次)

0 會員 與 1 訪客 正在閱讀本文。

離線 andy

  • 管理員
  • 正式會員
  • *****
  • 積分 +1/-0
  • 性別: 男
    • 原來如此
發佈 ECShop V2.7.3 release 0411 安全性漏洞補丁[20121106]
« 於: 十二月 06, 2012, 10:30:58 上午 »
1、修復gbk版本 sql注入漏洞  危險級 高
2、修復flow.php sql注入漏洞 危險級 高
3、修復支付方式報路徑  危險級 中
4、修復模板可執行php檔 危險級中

flow.php
respond.php
admin/ecshopfiles.md5
admin/patch_num
includes/lib_base.php
includes/cls_template.php
mobile/goods.php

此次補丁限 制了模板檔執行php程式
如果您修改過模板同時模板裡有可執行php程式
那麼您不要覆蓋includes/cls_template.php
否則可能會影響到您前端的模板效果或者出現錯誤。

如果未修改過程式,可以用補丁檔直接覆蓋。
如果修改過補丁裡面對應的檔,請用檔比對工具,對比原來程式,再按裡面的更改修改您的檔,誤直接覆蓋。不然會把您修改過的功能覆蓋掉。
更新的地方有標示20121106字樣,請自行比對差異處
LINE ID:ecshop_weshop
Email:andy@we-shop.net
聯絡我:https://we-shop.net/contactus.php