公告:如果您的账号不能登录,可能是系统对您账号进行了保护,我们发现系统中存在着不安全密码,故对其重置,请您重新激活账号,对于给您造成的不便,敬请谅解!
论坛风格切换切换到宽版
  • 146853阅读
  • 92回复

[补丁发布]DedeCms 3.1紧急安全补丁(07-01-24) [复制链接]

上一主题 下一主题
离线柏拉图
 
发帖
2540
贡献值
40
威望值
2600
技术分
0
织梦币
0
只看楼主 倒序阅读 使用道具 0 发表于: 2007-01-24
— 本帖被 木耳 从 ◇-织梦产品 移动到本区(2010-04-19) —
会文件上传时,文件自命名名没过滤 “.” ,导致附件允许用 php 文件名
此漏洞非常严重,请立刻下载:

http://www.dedecms.com/upimg/soft/dialoguser.rar

http://bbs.dedecms.com/dedesoft/dialoguser.rar

补丁,替换include里原来 dialoguser 文件夹的内容

此补丁只需应用于带会员空间功能的Dedecms 3.1正式版
[ 此贴被柏拉图在2007-01-24 10:11重新编辑 ]
→DedeCms 2008与你同在→
离线ysliwei
发帖
16
贡献值
-150
威望值
-26
技术分
0
织梦币
0
只看该作者 1 发表于: 2007-01-24
用户被禁言,该主题自动屏蔽!
 
离线dylanok

发帖
40
贡献值
4
威望值
21
技术分
0
织梦币
0
只看该作者 2 发表于: 2007-01-24
支持,一直在担心中.
 
离线a1b2cc3
发帖
11
贡献值
0
威望值
11
技术分
0
织梦币
0
只看该作者 3 发表于: 2007-01-24
谢谢!
离线七匹狼

发帖
146
贡献值
7
威望值
143
技术分
0
织梦币
0
只看该作者 4 发表于: 2007-01-24
谢谢
离线zyuz
发帖
181
贡献值
2
威望值
166
技术分
0
织梦币
0
只看该作者 5 发表于: 2007-01-24
及时。。。。谢谢。。
离线freebak

发帖
390
贡献值
5
威望值
279
技术分
0
织梦币
0
只看该作者 6 发表于: 2007-01-24
顶.下了
离线zyuz
发帖
181
贡献值
2
威望值
166
技术分
0
织梦币
0
只看该作者 7 发表于: 2007-01-24
这是3.1的第一号补丁。。
离线hyoopp
发帖
36
贡献值
0
威望值
36
技术分
0
织梦币
0
只看该作者 8 发表于: 2007-01-24
后台看到了!
离线鲁sky
发帖
68
贡献值
0
威望值
68
技术分
0
织梦币
0
只看该作者 9 发表于: 2007-01-24
马上打上
快速回复
限100 字节
理智评论文明上网,拒绝恶意谩骂;
 
上一个 下一个