引用 | 編輯
n5998744
2011-03-19 01:13 |
樓主
|
||||||||||||
x1
此更新檔是官方最新發佈您要使用此檔前,一定要完整備份整個網站,以免發生無法挽回的破壞,備份就對了...底下還有繁化的更新檔可以使用,更新檔只有兩個檔需要繁化而已,若需要可以自取---其實不龜毛的,用官網的就可以了 改變了什麼? 1、發貨單批量操作時候,提示錯誤 2、手機購物出現錯誤 3、低版本mysql 提交訂單出現錯誤 4、關閉庫存管理且庫存不足, 禮包不能購買 5、郵件雜誌中添加插入圖片插入相對路徑導致發送郵件圖片無法顯示 6、Search.php頁面過濾不嚴導致SQL注入漏洞以及後台開店嚮導會產生的漏洞 7、flow文件過濾不嚴 8、前台用戶越權操作 9、禮包id未過濾 10、fck漏洞爆路徑 危險級 中 11、商品列表組合sql時,對條件少了一層過濾。 危險級 中 【wooyu提供】 12、Ecshop2.7.2持久型XSS 危險級 中 【wooyu提供】 13、mobile的搜索添加過濾 14、文件api/checkorder.php 添加過濾 危險級中 15、支付方式注射漏洞 16、XSS腳本跨站漏洞修復 危險級中 感謝@zhufeng16提供 17、calendar.php 添加過濾 危險級中 官網原更新文件 發佈 ECShop V2.7.2 release 0604 以及其他版本安全漏洞補丁[20110318] ECshop2.7.2 utf8: ECShop_2_7_2_UTF8_patch012.rar (203.73 KB) gbk: ECShop_2_7_2_GBK_patch012.rar (198.91 KB) ECshop2.7.1 utf8: ECShop_271utf8.rar (912 Bytes) gbk: ECShop_271gbk.rar (874 Bytes) ECshop2.7.0 utf8: ECShop_270utf8.rar (932 Bytes) gbk:[ ECShop_270gbk.rar (874 Bytes) ECshop2.6.2 utf8: ECShop_262utf8.rar (932 Bytes) gbk: ECShop_262gbk.rar (874 Bytes) ECshop2.6.1 utf8: ECShop_261utf8.rar (932 Bytes) gbk: ECShop_261gbk.rar (874 Bytes) ECshop2.6.0 utf8: ECShop_260utf8.rar (947 Bytes) gbk: ECShop_260gbk.rar (890 Bytes) ECshop2.5.0 ECShop_250.rar (857 Bytes)
x0
|