作者 主題: ECShop V2.7.3 release 1106安全漏洞補丁[20130708]  (閱讀 2268 次)

0 會員 與 1 訪客 正在閱讀本文。

離線 andy

  • 管理員
  • 正式會員
  • *****
  • 積分 +1/-0
  • 性別: 男
    • 原來如此
ECShop V2.7.3 release 1106安全漏洞補丁[20130708]
« 於: 十一月 18, 2013, 06:34:02 下午 »
特別提示:
補丁下載地址為(UTF-8):
http://download.ecshop.com/2.7.3/patch/273utf8_patch010.rar
該地址為ecshop下載站,
如果非 http://download.ecshop.com 開頭請勿下載,


1、修復gbk版本 sql注入漏洞  危險級 高
2、修復flow.php sql注入漏洞 危險級 高
3、修復付款方式報路徑  危險級 中
4、修復版型可執行php檔案 危險級中
5、修復ie9 不能使用fck編輯器問題
6、修復flow.php sql 注入漏洞  危險級 高
7、修復fck編輯器 XSS 攻擊 危險級中
8、修復flow.php XSS 攻擊 危險級高
9、付款寶付款方式sql注入 危險級高
10、後台會員餘額增加驗證 危險級低
11、後台資料備份增加驗證 危險級低
12、修復廣告的URL跳轉問題 危險級中
13、版型備份預設路徑        危險級中
14、修復廣告頁面XSS攻擊和sql注入 危險級高
15、缺貨處理XSS 攻擊 危險級高
16、會員權限越權修改收件地址
17、修復flow.php XSS 攻擊 危險級高
18、購物流程sql注入 危險級高
19、手機端註冊sql注入 危險級高
20、冒充其他會員發表評論 危險級低
21、批發頁面xss攻擊,危機級高
LINE ID:ecshop_weshop
Email:andy@we-shop.net
聯絡我:https://we-shop.net/contactus.php