登入 註冊
 

ecshopV2.7.2 release 0604 安全漏洞補丁[20110214]
閱讀 2780 次 0 會員 與 1 訪客 正在閱讀本文。
八月 09, 2011, 05:54:36 下午
 1、發貨單批量操作時候,提示錯誤
 2、手機購物出現錯誤
 3、低版本mysql 提交訂單出現錯誤
 4、關閉庫存管理且庫存不足, 禮包不能購買
 5、郵件雜誌中添加插入圖片插入相對路徑導致發送郵件圖片無法顯示
 6、Search.php頁面過濾不嚴導致SQL注入漏洞以及後臺開店嚮導會產生的漏洞
 7、flow文件過濾不嚴
 8、前臺用戶越權操作
 9、禮包id未過濾
 10、fck漏洞爆路徑 危險級 中
 11、商品列表組合sql時,對條件少了一層過濾。 危險級 中
 12、Ecshop2.7.2 持久型XSS    危險級 中
 13、mobile的搜索添加過濾 
 14、文件api/checkorder.php 添加過濾 危險級中
 15、支付方式注射漏洞
 
 如果未修改過程式,可以用補丁檔直接覆蓋。
 如果修改過補丁裏面對應的檔案,請用檔比對工具,比對原來程式,再按裏面的更改修改您的檔案,不要直接覆蓋。不然會把您修改過的功能覆蓋掉。

本站多數提供的修改,都以2.7.2為主,如果涉及資料庫的修改,請打補丁...
« 上次編輯: 八月 09, 2011, 06:01:18 下午 由 andy »

記錄