当前位置:首页 > 电子商务 > ecshop > ecshop 2014年12月10日 程序完整补丁

ecshop 2014年12月10日 程序完整补丁

[2 易币]

ecshop 2014年12月10日 程序完整补丁效果图

插件介绍

1、发货批量操作时候,提示错误
2、手机购物出现错误
3、低版本mysql 提交订单出现错误
4、关闭库存管理且库存不足, 礼包不能购买
5、邮件杂志中添加插入图片插入相对路径导致发送邮件图片无法显示
6、Search.php页面过滤不严导致SQL注入漏洞以及后台开店向导会产生的漏洞
7、flow文件过滤不严
8、前台用户越权操作
9、礼包id未过滤
10、fck漏洞爆路径 危险级 中
11、商品列表组合sql时,对条件少了一层过滤。 危险级 中 
12、Ecshop2.7.2持久型XSS    危险级 中
13、mobile的搜索添加过滤  
14、文件api/checkorder.php 添加过滤 危险级中
15、支付方式注入漏洞
(2易币) 什么是易币?
分享到:
下载说明:
1. 插件的所有权益归上传用户所有
2. 未经权益所有人同意,不得将插件中的内容挪作商业或盈利用途
3. 易IT网提供插件发布下载交易平台,插件会经过人工审核,但并不能确保任何插件的可实用性,欢迎监督

[ 0 评论]插件评论

暂无评论...
您不能发表评论,可能是以下原因:
1、您未登录网站;2、您可能没有下载过该资源 待评论资源

下载动态

上班时间:9:00-21:00

易IT客服

技术客服

定制服务 插件开发、模板定制、商城功能开发 易IT模板插件