ECSHOP商城Category.php页面的注入漏洞并未修复
2016-07-07 15:27 来源:www.chinab4c.com 作者:ecshop专家
唉,又是在发链接的 |
回答:
根本可以不需要看连接的!因为内容已经说了啊 |
该问题已经修复~ foreach ($filter_attr AS $k => $v) // 查出符合所有筛选属性条件的商品id */ { if (is_numeric($v) && $v !=0 ) { $sql = $ext_sql . "b.attr_value = a.attr_value AND b.attr_id = " . $cat_filter_attr[$k] ." AND a.goods_attr_id = " . $v; $ext_group_goods = $db->getColCached($sql); $ext .= ' AND ' . db_create_in($ext_group_goods, 'g.goods_id'); } } 这个是 0505 里面补丁的内容 请问是否已经打上补丁~ 补丁地址 http://bbs.ecshop.com/thread-125817-1-2.html |
你看文件的HASH就知道啦!漏洞发布是5.8发布的!但是你的补丁是什么时候发布的?是10号啊,而且你更新的日期是不是应该改为5.10 |
适用范围仅用于 V2.7.2 release 0427 和 V2.7.2 release 0505 危险级别:中 前面已经说了哦 |
适用范围仅用于 V2.7.2 release 0427 和 V2.7.2 release 0505 对于官方的措施实在无言!管理员你到现在都不明白! |
并不是每次发布补丁都会更新版本。 现在下载的2.7.2版本只有 V2.7.2 release 0427 和 V2.7.2 release 0505 如果现在该的是该版本,需及时打上补丁~ |
最近更新
常用插件
- ecshop选择下单时间插件
ecshop选择下单时间插件主要是根据不同的下单配送要求,在ecshop购物车...
- ecshop供应商插件免费下载
ecshop供应商插件免费下载...
- ecshop按分类筛选销售排行
ecshop按分类筛选销售排行...
- ecshop快递发货单打印商品
ecshop快递发货单打印商品信息,大家都知道ecshop快递单打印的时候,只能...
- ecshop二次开发售后维修卡
插件介绍: 本插件是用于专门从事电子,信息,软件等售后服务关键比...
ecshop热门问答
ecshop热门资料
ecshop评论采集
ecshopShoujichina
ecshop电子信箱
手机优惠活动
ecshop望各位大哥大姐帮帮看
ecshop电脑配件
ecshop显示
ecshop动静
ecshop题外
ecshopsitemaps
ecshopnavicat
邮件模板
ecshop用户中心
ecshop復選屬性
ecshop关连
ecshop使用者
ecshopstars
ecshop前台不显示验证码
javaecshop
ecshop说话
ecshopsqlyog
ecshop默认信息
ecshop版主
ecshop分类
zencart会员
ecshopEclipse
ecshop正常
ecshop百度大
ecshop广电
ecshopEC广告位