[修復(fù)]變量過(guò)濾不嚴(yán)導(dǎo)致前臺(tái)存在文件讀取漏洞
[修復(fù)]變量過(guò)濾不嚴(yán)導(dǎo)致前臺(tái)存在XSS漏洞
[修復(fù)]會(huì)員頭像無(wú)法上傳
[修復(fù)]手機(jī)版引用外部視頻無(wú)法播放
[修復(fù)]公司列表無(wú)圖圖片不顯示
[修復(fù)]榮譽(yù)資質(zhì)證件超過(guò)2038年時(shí)間錯(cuò)誤(需PHP5.2以上或者64位系統(tǒng))
感謝 索馬里的海賊@烏云、廈門佬@烏云
感謝 360網(wǎng)站安全檢測(cè)平臺(tái)(高三黨、帶頭大哥、dilcon)
安全提醒:
1、建議5.0以下版本用戶盡量升級(jí)到5.0版本,以便獲取最新的系統(tǒng)更新
2、建議及時(shí)修改后臺(tái)管理文件名(admin.php),以免系統(tǒng)存在漏洞時(shí)被黑客利用
GBK 版 https://download.destoon.com/patch/5.0/20140611_GBK.zip
UTF8版 https://download.destoon.com/patch/5.0/20140611_UTF8.zip
完整程序包和升級(jí)包已經(jīng)更新。
感謝大家對(duì)V5.0的BUG反饋,歡迎繼續(xù)反饋,請(qǐng)?zhí)峤恢粒?br />
http://1818187.com/api/redirect.php?tid=1004
提示:反饋問(wèn)題時(shí)請(qǐng)盡量詳細(xì)描述,必要時(shí)請(qǐng)?zhí)峁┙貓D或者網(wǎng)址,以便我們盡快確認(rèn)和修復(fù)
-