感谢crazyboy的反馈,帝国的完善需要大家的不断反馈与建议。帝国会努力做得更好。
修复补丁:由于有一文件未对传递变量进行过滤导致漏洞的产生。
如果服务器的全局变量是关闭的,则不受影响。修复此漏洞办法(只适用于3.7):
商业版处理方法:
重新下载授权文件复制到本地,然后把e/class/CheckLevel.php复制到本地即可修复此漏洞。 |
免费版修复方法:
重新下载安装包,把e/class/functions.php与e/class/CheckLevel.php复制到本地即可修复此漏洞。 |
3.7以外其他版本处理方法:
建议先在e/class/CheckLevel.php第二行加上:“exit();”以屏蔽此漏洞 |
附加说明:在此贴发布后下载的程序均不受此BUG影响。
相关链接:
Ecms 3.7免费版下载:/tmp/ecms37/
商业版用户到商业区下载。
|
|
|
|
售前咨询QQ: