账号通
    

账号  

密码  

54955

查看

46

回复
主题:KesionCMS V9.0x系列产品安全漏洞补丁(最后更新2013-7-4发布) [收藏主题] 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2013/6/25 14:23:44   | 显示全部帖子 查看该作者主题 楼主 
做在线知识付费 选科汛云开店

说明:

1、此补丁包适合V9.0x的所有系列产品(商业版本及免费版本);

2、补丁包下载后解压上传到您的网站覆盖即可;

3、为了您的网站程序安全,非V9.0x版本的用户,我们强烈建议您及时将程序升级到最新版本。



安全补丁包下载:

gbk补丁

 下载信息  [文件大小:66.30 KB 下载次数: 次]
点击下载文件:9.0xpatch(gbk).rar

UTF-8补丁

 下载信息  [文件大小:67.86 KB 下载次数: 次]
点击下载文件:9.0xpatch(utf-8).rar


2013-7-4号更新说明:

用户头像上传保存user/facecut.asp及plus/Promotion.asp文件过滤不来导致的SQL注入,请下载补丁包重新覆盖即可。


注:特别“感谢360第三方漏洞收集平台”。



2013-6-25更新说明:

1、修复通用筛选文件item/index.asp存在SQL注入漏洞
2、修复下载系统存在的漏洞,前台启用下载系统允许投稿的情况下,可能导致conn.asp文件被下载
3、修复user/reg/UserRegResult.asp,在请求HTTP_REFERER时候没有做过滤就带入到insert中去了
4、修复会员中心的短消息存在的跨站xss漏洞
5、修复空间门户里留言可以存在的跨站xss漏洞


注:特别“感谢360第三方漏洞收集平台”。

 
KesionCMS,,
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.09375秒 powered by KesionCMS 9.0