账号通
    

账号  

密码  

38176

查看

22

回复
主题:[补丁]【高危】KesionCMS 系列版本会员中心上传漏洞补丁下载 [收藏主题] 本贴被认定为精华 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2014/4/25 16:41:07   | 显示全部帖子 查看该作者主题 楼主 
科汛在线商城系统(NET)

此漏洞危害性较大,具体细节就不公布了。

由于user/swfupload.asp文件过滤不严导致的漏洞,请及时打上补丁。



9.5版本:

 下载信息  [文件大小:19.51 KB 下载次数: 次]
点击下载文件:9.5_patch_gbk.rar

 下载信息  [文件大小:19.65 KB 下载次数: 次]
点击下载文件:9.5_patch_utf8.rar




9.0版本:

 下载信息  [文件大小:19.34 KB 下载次数: 次]
点击下载文件:9.0_patch_gbk.rar

 下载信息  [文件大小:19.48 KB 下载次数: 次]
点击下载文件:9.0_patch_utf8.rar



此补丁适合所有免费版及商业版本用户,更早的版本请及时升级到V9.5。

 
KesionCMS,,
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2014/4/27 21:09:02   | 显示全部帖子 查看该作者主题 沙发 

以下是引用 一直很安静在2014/4/27 17:15:51的发言:
不行啊,这个补丁打上之后在后台上传缩略图,会吧路径变成这样的/UploadFiles/2014-04/2/2014042717154992892.jpg@/UploadFiles/2014-04/2/2014042717154992892_S.jpg@10.jpg



后面的从第一个@后都重复了,大家有没有这个问题?





这补丁不涉及后台的上传代码的。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.07813秒 powered by KesionCMS 9.0