公告:如果您的账号不能登录,可能是系统对您账号进行了保护,我们发现系统中存在着不安全密码,故对其重置,请您重新激活账号,对于给您造成的不便,敬请谅解!
论坛风格切换切换到宽版
  • 18201阅读
  • 0回复

[补丁发布]DedeCMS V5.7SP1/V5.7安全补丁(20130304) [复制链接]

上一主题 下一主题
离线天涯
 

发帖
6041
贡献值
6220
威望值
3543
技术分
0
织梦币
5
只看楼主 倒序阅读 使用道具 0 发表于: 2013-03-04
— 本帖被 天涯 执行锁定操作(2013-03-04) —
更新列表:

plus/carbuyaction.php, 修复购物车可能存在的安全隐患
include/arc.searchview.class.php, 搜索存在的一个XSS漏洞
include/dedesql.class.php, 数据库类默认关闭提示信息,查看消息提示可置showError属性为true
include/dedesqli.class.php, 数据库类默认关闭提示信息,查看消息提示可置showError属性为true
v57sp1/v57离线补丁:
http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20130304.zip

8条评分贡献值+5威望值+3
dhdz187 贡献值 +1 恶意灌水,希望8.0早日面世 2013-03-26
砍柴郎 威望值 +1 希望6.0早日出来! 2013-03-11
砍柴郎 贡献值 +1 希望6.0早日出来! 2013-03-11
梦天下 威望值 +1 没发现可用的文件列表信息,可能是官方服务器存在问题,请稍后再尝试! 2013-03-11
梦天下 贡献值 +1 没发现可用的文件列表信息,可能是官方服务器存在问题,请稍后再尝试! 2013-03-11
1soho 贡献值 +1 023086.com怎么不能够在线更新呢? 2013-03-07
tangzipeng 贡献值 +1 支持织梦,希望6.0能够挽回安全方面的声誉。 2013-03-07
wula123 威望值 +1 希望织梦6.0早日发布 2013-03-06