特别提示:
补丁下载地址为:http://download.ecshop.com开头,该地址为ecmall下载站,
如果非以http://download.ecshop.com开头,请勿下载,同时请反馈给管理员。
1、修复修改任意用户密码 危险级
高
2、修复sql注入漏洞 危险级 高
3、修复团购页面xss攻击 危险级 低
4、后台挂件编辑添加验证
危险级 低
5、修正找回密码逻辑错误 危险级 低
6、新添商品过滤 script标签 危险级 低
7、排序增加过滤。危险级
高
8、添加整体过滤 。危险级高
ecmall 2.3.0补丁:点击下载(使用ecmall2.3.0全部版本)
如果未修改过程序,可以用补丁文件直接覆盖。
如果修改过补丁里面对应的文件,请用文件比对工具,对比原来程序,再按里面的更改修改您的文件,误直接覆盖。不然会把您修改过的功能覆盖掉。
文件对比工具 BCompare 挺不错的,可以网上下载一个。
原文:http://www.cnblogs.com/xihong2014/p/4300343.html