登入 註冊
 

發佈 ECShop V2.7.3 release 0411 安全性漏洞補丁[20121106]
閱讀 4823 次 0 會員 與 1 訪客 正在閱讀本文。
十二月 06, 2012, 10:30:58 上午
1、修復gbk版本 sql注入漏洞  危險級 高
2、修復flow.php sql注入漏洞 危險級 高
3、修復支付方式報路徑  危險級 中
4、修復模板可執行php檔 危險級中

flow.php
respond.php
admin/ecshopfiles.md5
admin/patch_num
includes/lib_base.php
includes/cls_template.php
mobile/goods.php

此次補丁限 制了模板檔執行php程式
如果您修改過模板同時模板裡有可執行php程式
那麼您不要覆蓋includes/cls_template.php
否則可能會影響到您前端的模板效果或者出現錯誤。

如果未修改過程式,可以用補丁檔直接覆蓋。
如果修改過補丁裡面對應的檔,請用檔比對工具,對比原來程式,再按裡面的更改修改您的檔,誤直接覆蓋。不然會把您修改過的功能覆蓋掉。
更新的地方有標示20121106字樣,請自行比對差異處

記錄