ECSHOP程序最新补丁下载for V2.7.3[20130708]

ECSHOP教程 来源: ECSHOP教程网www.ecshop119.com 时间:2013-10-16 ECSHOP教程分类:ECSHOP安装升级
尊敬的ECSHOP用户大家好,ECSHOP官方今天再一次更新了,发布最新补丁包,此次修正了批发页面xss攻击,为了您的网站安全,请及时打上补丁。
如有问题,请和我们ECSHOP教程网在线客服联系。
1、修复gbk版本 sql注入漏洞  危险级 高
2、修复flow.php sql注入漏洞 危险级 高
3、修复支付方式报路径  危险级 中
4、修复模板可执行php文件 危险级中
5、修复ie9 不能使用fck编辑器问题
6、修复flow.php sql 注入漏洞  危险级 高
7、修复fck编辑器 XSS 攻击 危险级中
8、修复flow.php XSS 攻击 危险级高
9、支付宝支付方式sql注入 危险级高
10、后台用户余额增加验证 危险级低(360提供)
11、后台数据备份增加验证 危险级低(360提供)
12、修复广告的URL跳转问题 危险级中 (360提供)
13、模板备份默认路径        危险级中 (乌云)
14、修复广告页面XSS攻击和sql注入 危险级高
15、缺货处理XSS 攻击 危险级高  (乌云)
16、用户权限越权修改收货地址 (乌云)
17、修复flow.php XSS 攻击 危险级高 (乌云)
18、购物流程sql注入 危险级高 (乌云)
19、手机端注册sql注入 危险级高 (乌云)
20、冒充其他用户发表评论 危险级低(乌云)
21、批发页面xss攻击,危机级高 (乌云)
ECSHOP 2.7.3
utf8:点击下载
gbk:点击下载
ECSHOP 2.7.2
utf8:点击下载
本补丁限 制了模板文件执行php程序,如果您修改过模板同时模板里有可执行php程序,那么您不要覆盖includes/cls_template.php,覆盖后可能会影响到您前端的模板效果或者出现错误。
如果未修改过程序,可以用补丁文件直接覆盖。
如果修改过补丁里面对应的文件,请用文件比对工具,对比原来程序,再按里面的更改修改您的文件,误直接覆盖。不然会把您修改过的功能覆盖掉。
文件对比工具 BCompare 挺不错的,可以网上下载一个。

转载请注明:ECSHOP模板屋-ECshop教程网http://www.ecshop119.com/ecshopjc-121.html

ECSHOP
ecshop下载 ecshop安装教程 ecshop在线演示 ecshop后台测试
ECSHOP二次开发手册
ecshop教程 ecshop二次开发 ecshop模板教程 ecshop微信配置
ECSHOP商城网站建设
ecshop空间域名 ecshop商城建设 ecshop模板修改 ecshop开发定制
ECSHOP模板屋
ecshop开发团队 ecshop开发中心 ecshop模板制作 模板屋简介
服务支持:7X24小时 151 059 55077
ECShop二次开发
ecshop搭建

标注价格声明:本站所标注价格为模板费用和相关技术服务费用,不包含授权,需要授权请联系官方购买,或者渠道商购买

qqtelcodeback_top
温馨提示

确定取消
温馨提示

关闭