公告:如果您的账号不能登录,可能是系统对您账号进行了保护,我们发现系统中存在着不安全密码,故对其重置,请您重新激活账号,对于给您造成的不便,敬请谅解!
论坛风格切换切换到宽版
  • 13820阅读
  • 0回复

[补丁发布]DedeCMS V5.7SP1/V5.7安全补丁(20121218) [复制链接]

上一主题 下一主题
离线天涯
 

发帖
6041
贡献值
6220
威望值
3543
技术分
0
织梦币
5
只看楼主 倒序阅读 使用道具 0 发表于: 2012-12-18
— 本帖被 天涯 执行锁定操作(2012-12-18) —
更新列表:

plus/feedback.php, 变量未过滤评论存在漏洞
plus/feedback_ajax.php, 变量未过滤评论存在漏洞
include/dedesql.class.php, 数据库类安全校验完善
include/dedesqli.class.php, 数据库类安全校验完善
已经同步更新程序包,用户可以通过后台在线升级程序进行补丁修复,或者下载下列离线补丁包进行修复(注意文件备份)。

v57sp1/v57离线补丁:

http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20121218.zip