感謝crazyboy的反饋,帝國的完善需要大家的不斷反饋與建議。帝國會努力做得更好。
修復補丁:由于有一文件未對傳遞變量進行過濾導致漏洞的產生。
如果服務器的全局變量是關閉的,則不受影響。修復此漏洞辦法(只適用于3.7):
商業版處理方法:
重新下載授權文件復制到本地,然后把e/class/CheckLevel.php復制到本地即可修復此漏洞。 |
免費版修復方法:
重新下載安裝包,把e/class/functions.php與e/class/CheckLevel.php復制到本地即可修復此漏洞。 |
3.7以外其他版本處理方法:
建議先在e/class/CheckLevel.php第二行加上:“exit();”以屏蔽此漏洞 |
附加說明:在此貼發布后下載的程序均不受此BUG影響。
相關鏈接:
Ecms 3.7免費版下載:/tmp/ecms37/
商業版用戶到商業區下載。
|
|
|
|
售前咨詢QQ: