当前位置:
|
主题:V5.5/V6.x版本临时安全更新下载[2010年4月2号] [收藏主题] | 转到: |
由于几个搜索页面在取提URL参数时过滤不严,可能存在的XSS跨站漏洞(点以下链接了解XSS跨站漏洞:http://www.kesion.com/zzzx/12659.html),今天发布临时性安全更新包,本次更新包包括V5.5/V6.0/V6.5版本,更早的版本请及时升级到最新版。
4-2号更新文件列表: ask/a.asp ---增加对URL取到的参数q进行XSS代码过滤 ask/search.asp ---增加对URL取到的参数key进行XSS代码过滤 club/index.asp ---增加对URL取到的参数pid转换为整型 company/list.asp ---增加对URL取得的参数province,city及key数据进行xss代码过滤 ks_cls/Kesion.CommonCls.asp ---增加一个过滤函数CheckXSS plus/error.asp ---增加对Url取得的参数Message数据进行xss代码过滤 plus/search.asp ---增加对Url取得的参数key数据进行xss代码过滤 plus/tags.asp ---增加对Url取得的参数n数据进行xss代码过滤 product/list.asp ---增加对Url取得的参数key数据进行xss代码过滤 shop/ShoppingCart.asp ---修复一次sql注入 shop/ShowPic.asp ---增加对Url取得的参数u进行xss代码过滤
提示:由于这些文件都是一些公共文件,所以不管是免费版本还是商业版本都通用,请注意下载好对应的版本补丁覆盖:
6.5 gbk
tips:未打过6.5 sp1补丁的用户请先打上SP1(http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=129756),再打此补丁;
6.5 utf-8
tips:未打过6.5 sp1补丁的用户请先打上SP1(http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=129756),再打此补丁;
6.0 gbk
tips:未打过3-12号补丁的用户请先打上SP1(http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=129190),再打此补丁;
6.0 utf-8
tips:未打过3-12号补丁的用户请先打上SP1(http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=129190),再打此补丁;
5.5 gbk
tips:未打过3-12号补丁的用户请先打上SP1(http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=129190),再打此补丁;
5.5 utf-8
tips:未打过3-12号补丁的用户请先打上SP1(http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=129190),再打此补丁;
完整版本请到 http://www.kesion.com/down下载 |
|||||||||||||
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ servicess@kesion.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
 xylpoi0ek7n 发表于:2010/6/3 14:03:00 | 只看该作者 查看该作者主题
沙发  遵循下面九个注意事项,基本可以保证您的用卡安全。1、一拿到卡片立即签署姓名。2、随时携带在身。3、定时查看信用卡持有情况。4、签署收据前务必确认交易币种(如人民币、港币、美元等),务必仔细对照月账单和交易收据。5、切勿让他人使用自己的信用卡。6、确保每次交易完毕时取回自己的信用卡。7、对于身份转换要警惕。8、在丢弃旧的账单或是信用额度提升信息时必将其撕碎。9、一旦发现自己的信用卡遗失或遭窃,立即通知发卡公司。信用卡办理:最低要求只需本人身份证既可办理,由本公司担保(全国各地均可以办理)!联系QQ:859988259
|
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |