登入 註冊
 

ECShop V2.7.2 release 0604 以及其他版本安全性漏洞補丁[20120207]
閱讀 1721 次 0 會員 與 1 訪客 正在閱讀本文。
三月 07, 2012, 04:25:41 下午
直接覆蓋即可如果有對檔案做過修改請先備份並比對

1、發貨單批量操作時候,提示錯誤
2、手機購物出現錯誤
3、低版本mysql 提交訂單出現錯誤
4、關閉庫存管理且庫存不足, 禮包不能購買
5、郵件雜誌中添加插入圖片插入相對路徑導致發送郵件圖片無法顯示
6、Search.php頁面過濾不嚴導致SQL注入漏洞以及後臺開店嚮導會產生的漏洞
7、flow文件過濾不嚴
8、前臺用戶越權操作
9、禮包id未過濾
10、fck漏洞爆路徑 危險級 中
11、商品清單組合sql時,對條件少了一層過濾。 危險級 中  【wooyu提供】
12、Ecshop2.7.2持久型XSS    危險級 中 【wooyu提供】
13、mobile的搜索添加過濾 
14、文件api/checkorder.php 添加過濾 危險級中
15、支付方式注射漏洞
16、XSS腳本跨站漏洞修復  危險級中
17、calendar.php 添加過濾 危險級中
18、ecshop範本檔過濾php標籤 危險級中
19、分類頁添加過濾     危險級中    感謝 www.fengblog.org 提供
20、後臺部分檔添加過濾,避免出現sql錯誤  危險級中   感謝 www.fengblog.org 提供
21、flow.php 紅包、商品添加過濾 
22、修復修復pm.php暴路徑問題 危險級中
23、search.php添加過濾
24、user.php 返回地址添加過濾
25、商品標籤 添加過濾  危險級高
26、修復includes/json.php 暴路徑問題
« 上次編輯: 三月 07, 2012, 05:18:29 下午 由 andy »

記錄