账号通
    

账号  

密码  

26940

查看

34

回复
主题:V5.5/V6.x版本临时安全更新下载[2010年4月2号] [收藏主题] 转到:  
任我行 当前离线

6496

主题

191

广播

251

粉丝
添加关注
级别:管理员

用户积分:46050 分
登录次数:4182 次
注册时间:2006/4/26
最后登录:2024/11/21
任我行 发表于:2010/4/2 10:32:00   | 只看该作者 查看该作者主题 楼主 
科汛在线网校系统

 


由于几个搜索页面在取提URL参数时过滤不严,可能存在的XSS跨站漏洞(点以下链接了解XSS跨站漏洞:http://www.kesion.com/zzzx/12659.html),今天发布临时性安全更新包,本次更新包包括V5.5/V6.0/V6.5版本,更早的版本请及时升级到最新版。


 


  4-2号更新文件列表:



 ask/a.asp    ---增加对URL取到的参数q进行XSS代码过滤


 ask/search.asp ---增加对URL取到的参数key进行XSS代码过滤


 club/index.asp  ---增加对URL取到的参数pid转换为整型


 company/list.asp  ---增加对URL取得的参数province,city及key数据进行xss代码过滤


 ks_cls/Kesion.CommonCls.asp  ---增加一个过滤函数CheckXSS


 plus/error.asp   ---增加对Url取得的参数Message数据进行xss代码过滤


 plus/search.asp   ---增加对Url取得的参数key数据进行xss代码过滤


plus/tags.asp   ---增加对Url取得的参数n数据进行xss代码过滤


product/list.asp  ---增加对Url取得的参数key数据进行xss代码过滤


shop/ShoppingCart.asp  ---修复一次sql注入


shop/ShowPic.asp  ---增加对Url取得的参数u进行xss代码过滤


 


 


提示:由于这些文件都是一些公共文件,所以不管是免费版本还是商业版本都通用,请注意下载好对应的版本补丁覆盖:


 


6.5 gbk


 下载信息  [文件大小:65.48 KB 下载次数: 次]
点击下载文件:6


 


tips:未打过6.5 sp1补丁的用户请先打上SP1(http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=129756),再打此补丁;


 


6.5 utf-8

 下载信息  [文件大小:67.03 KB 下载次数: 次]
点击下载文件:6


 


tips:未打过6.5 sp1补丁的用户请先打上SP1(http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=129756),再打此补丁;


 


6.0 gbk

 下载信息  [文件大小:61.38 KB 下载次数: 次]
点击下载文件:6


 


tips:未打过3-12号补丁的用户请先打上SP1(http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=129190),再打此补丁;


 


6.0 utf-8

 下载信息  [文件大小:62.87 KB 下载次数: 次]
点击下载文件:6


 


tips:未打过3-12号补丁的用户请先打上SP1(http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=129190),再打此补丁;


 


5.5 gbk

 下载信息  [文件大小:48.29 KB 下载次数: 次]
点击下载文件:5


 


tips:未打过3-12号补丁的用户请先打上SP1(http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=129190),再打此补丁;


 


5.5 utf-8

 下载信息  [文件大小:49.46 KB 下载次数: 次]
点击下载文件:5


 


tips:未打过3-12号补丁的用户请先打上SP1(http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=129190),再打此补丁;


 


 


 


完整版本请到 http://www.kesion.com/down下载



 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xylpoi0ek7n 当前离线

6

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:50 分
登录次数:1 次
注册时间:2010/6/3
最后登录:2010/6/5
xylpoi0ek7n 发表于:2010/6/3 14:03:00   | 只看该作者 查看该作者主题 沙发 
科汛在线商城系统(NET)
遵循下面九个注意事项,基本可以保证您的用卡安全。1、一拿到卡片立即签署姓名。2、随时携带在身。3、定时查看信用卡持有情况。4、签署收据前务必确认交易币种(如人民币、港币、美元等),务必仔细对照月账单和交易收据。5、切勿让他人使用自己的信用卡。6、确保每次交易完毕时取回自己的信用卡。7、对于身份转换要警惕。8、在丢弃旧的账单或是信用额度提升信息时必将其撕碎。9、一旦发现自己的信用卡遗失或遭窃,立即通知发卡公司。信用卡办理:最低要求只需本人身份证既可办理,由本公司担保(全国各地均可以办理)!联系QQ:859988259
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
寂寞季节 当前离线

205

主题

0

广播

1

粉丝
添加关注
级别:一年级

用户积分:536 分
登录次数:104 次
注册时间:2009/8/12
最后登录:2013/12/24
寂寞季节 发表于:2010/6/3 9:58:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线网校系统
这么快又出补丁了!
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
wyi888 当前离线

70

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:30 分
登录次数:10 次
注册时间:2010/3/27
最后登录:2010/11/16
wyi888 发表于:2010/4/17 15:38:00   | 只看该作者 查看该作者主题 板凳 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
w6688 当前离线

128

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:679 分
登录次数:55 次
注册时间:2009/11/24
最后登录:2011/1/8
w6688 发表于:2010/4/17 11:28:00   | 只看该作者 查看该作者主题 报纸 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xyc4545 当前离线

18

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:63 分
登录次数:4 次
注册时间:2010/4/16
最后登录:2011/11/16
xyc4545 发表于:2010/4/16 19:10:00   | 只看该作者 查看该作者主题 地板 
做在线知识付费 选科汛云开店
支持一下!感受一下
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
ep165 当前离线

1593

主题

8

广播

5

粉丝
添加关注
级别:高一年

用户积分:5843 分
登录次数:311 次
注册时间:2008/12/22
最后登录:2017/11/17
ep165 发表于:2010/4/15 18:18:00   | 只看该作者 查看该作者主题 7楼 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
tao1018 当前离线

1

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:25 分
登录次数:4 次
注册时间:2010/4/13
最后登录:2010/4/13
tao1018 发表于:2010/4/13 13:37:00   | 只看该作者 查看该作者主题 8楼 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
eduasksz 当前离线

13

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:57 分
登录次数:7 次
注册时间:2010/4/12
最后登录:2010/5/10
eduasksz 发表于:2010/4/13 11:06:00   | 只看该作者 查看该作者主题 9楼 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
侃神聪 当前离线

131

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:4138 分
登录次数:919 次
注册时间:2009/3/31
最后登录:2022/2/1
侃神聪 发表于:2010/4/11 9:48:00   | 只看该作者 查看该作者主题 10楼 
科汛在线考试系统(NET)
做的网站有点多啊,麻烦大了。。。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行6.75488秒 powered by KesionCMS 9.0