当前位置:
|
主题:KesionCMS V9.0x系列产品安全漏洞补丁(最后更新2013-7-4发布) [收藏主题] | 转到: |
 说明: 1、此补丁包适合V9.0x的所有系列产品(商业版本及免费版本); 2、补丁包下载后解压上传到您的网站覆盖即可; 3、为了您的网站程序安全,非V9.0x版本的用户,我们强烈建议您及时将程序升级到最新版本。
gbk补丁
UTF-8补丁
2013-7-4号更新说明: 用户头像上传保存user/facecut.asp及plus/Promotion.asp文件过滤不来导致的SQL注入,请下载补丁包重新覆盖即可。 注:特别“感谢360第三方漏洞收集平台”。 2013-6-25更新说明: 1、修复通用筛选文件item/index.asp存在SQL注入漏洞 2、修复下载系统存在的漏洞,前台启用下载系统允许投稿的情况下,可能导致conn.asp文件被下载 3、修复user/reg/UserRegResult.asp,在请求HTTP_REFERER时候没有做过滤就带入到insert中去了 4、修复会员中心的短消息存在的跨站xss漏洞 5、修复空间门户里留言可以存在的跨站xss漏洞 注:特别“感谢360第三方漏洞收集平台”。 |
|||||
KesionCMS,, | |||||
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ kesioncms@kesion.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
| <上一主题 | 下一主题 > |