阿里云ShopEx 4.90 SQL注入漏洞修复

时间:2017-07-06 11:16 来源:MyShopEx插件站作者:本站原创点击:次

　你会看到这个提示，那是因为你的系统无法识别某栏目的模型信息，或者你新建模型后，没为这个模型设计单独的模板。不同模型的文档浏览页的模板为：article_模型名字标识.htm 如“article_article.htm”，更多的信息你可以在频道模型管理的地方查看。

文件类型 内容：
模板调用标记：

.zip

语言内容：
模板调用标记：

简体中文

软件类型 内容：
模板调用标记：

国产软件

授权方式 内容：
模板调用标记：

免费软件

操作系统 内容：
模板调用标记：

Win2003,WinXP,Win2000,Win9X

软件等级 内容：
模板调用标记：

官方网址 内容：
模板调用标记：

http://

演示网址 内容：
模板调用标记：

http://

软件大小 内容：
模板调用标记：

0.01 MB

软件地址 内容：
模板调用标记：

本地下载

详细介绍 内容：
模板调用标记：

由于使用parse_str,变量可控,直接进入getList流程之中的_filter处理方法，导致可进行注入操作。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示】

下载级别 内容：
模板调用标记：

需要金币 内容：
模板调用标记：

(责任编辑：admin)

阿里云ShopEx 4.90 SQL注入漏洞修复

时间:2017-07-06 11:16 来源:MyShopEx插件站 作者:本站原创 点击:次

时间:2017-07-06 11:16 来源:MyShopEx插件站作者:本站原创点击:次