ESPCMS一向重視用戶安全及體驗(yàn),希望國(guó)內(nèi)各大安全應(yīng)用團(tuán)隊(duì)為我們提供更多的幫助���,我們也會(huì)積極對(duì)您所反饋的漏洞做出反應(yīng)�����!
本次涉及到的漏洞主要體現(xiàn)在以下幾個(gè)方法:
1��、會(huì)員修改資料會(huì)導(dǎo)致SQL注入危險(xiǎn)����;
2�、網(wǎng)站COOKIE加密算法會(huì)被反編譯;
3���、部分文件修改會(huì)導(dǎo)致PHP文件同時(shí)被修改���;
4、未過濾部分危險(xiǎn)代碼��;
以上漏洞均已升級(jí),請(qǐng)用戶及時(shí)登陸服務(wù)中心下載最新版本�����!
