ESPCMS一向重視用戶安全及體驗,希望國內(nèi)各大安全應(yīng)用團(tuán)隊為我們提供更多的幫助,我們也會積極對您所反饋的漏洞做出反應(yīng)!
本次涉及到的漏洞主要體現(xiàn)在以下幾個方法:
1、會員修改資料會導(dǎo)致SQL注入危險;
2、網(wǎng)站COOKIE加密算法會被反編譯;
3、部分文件修改會導(dǎo)致PHP文件同時被修改;
4、未過濾部分危險代碼;
以上漏洞均已升級,請用戶及時登陸服務(wù)中心下載最新版本!