ECSHOP商城Category.php页面的注入漏洞并未修复

2016-07-07 15:27 来源:www.chinab4c.com 作者:ecshop专家

唉,又是在发链接的

回答:
根本可以不需要看连接的!因为内容已经说了啊

该问题已经修复~

foreach ($filter_attr AS $k => $v) // 查出符合所有筛选属性条件的商品id */
{
if (is_numeric($v) && $v !=0 )
{
$sql = $ext_sql . "b.attr_value = a.attr_value AND b.attr_id = " . $cat_filter_attr[$k] ." AND a.goods_attr_id = " . $v;
$ext_group_goods = $db->getColCached($sql);
$ext .= ' AND ' . db_create_in($ext_group_goods, 'g.goods_id');
}
}
这个是 0505
里面补丁的内容
请问是否已经打上补丁~

补丁地址
http://bbs.ecshop.com/thread-125817-1-2.html

你看文件的HASH就知道啦!漏洞发布是5.8发布的!但是你的补丁是什么时候发布的?是10号啊,而且你更新的日期是不是应该改为5.10

适用范围仅用于 V2.7.2 release 0427 和 V2.7.2 release 0505
危险级别:中
前面已经说了哦

适用范围仅用于 V2.7.2 release 0427 和 V2.7.2 release 0505
危险级别:中
前面已经说了哦
晓天 发表于 2010-5-17 15:52


对于官方的措施实在无言!管理员你到现在都不明白!

并不是每次发布补丁都会更新版本。
现在下载的2.7.2版本只有
V2.7.2 release 0427 和 V2.7.2 release 0505
如果现在该的是该版本,需及时打上补丁~