感謝crazyboy的反饋,帝國的完善需要大家的不斷反饋與建議。帝國會努力做得更好���。
修復(fù)補?��。河捎谟幸晃募磳鬟f變量進行過濾導(dǎo)致漏洞的產(chǎn)生����。
如果服務(wù)器的全局變量是關(guān)閉的,則不受影響����。修復(fù)此漏洞辦法(只適用于3.7):
商業(yè)版處理方法:
重新下載授權(quán)文件復(fù)制到本地�,然后把e/class/CheckLevel.php復(fù)制到本地即可修復(fù)此漏洞�。 |
免費版修復(fù)方法:
重新下載安裝包,把e/class/functions.php與e/class/CheckLevel.php復(fù)制到本地即可修復(fù)此漏洞�����。 |
3.7以外其他版本處理方法:
建議先在e/class/CheckLevel.php第二行加上:“exit();”以屏蔽此漏洞 |
附加說明:在此貼發(fā)布后下載的程序均不受此BUG影響�����。
相關(guān)鏈接:
Ecms 3.7免費版下載:/tmp/ecms37/
商業(yè)版用戶到商業(yè)區(qū)下載�。
|
|
|
|
售前咨詢QQ: