ESPCMS一向重視用戶(hù)安全及體驗,希望國內各大安全應用團隊為我們提供更多的幫助,我們也會(huì )積極對您所反饋的漏洞做出反應!
本次涉及到的漏洞主要體現在以下幾個(gè)方法:
1、會(huì )員修改資料會(huì )導致SQL注入危險;
2、網(wǎng)站COOKIE加密算法會(huì )被反編譯;
3、部分文件修改會(huì )導致PHP文件同時(shí)被修改;
4、未過(guò)濾部分危險代碼;
以上漏洞均已升級,請用戶(hù)及時(shí)登陸服務(wù)中心下載最新版本!