2014-07-06 19:27:13 点击数:
知道创宇SCANV和360网站漏洞平台是国内知名的网站安全应用提供商,本站ESPCMS升级涉及到的众多漏洞均由SCANV和360等网站提供,所提供的漏洞为用户及ESPCMS的安全提供了重大保障。ESPCMS全体人员再次向你们表示感谢!
ESPCMS一向重视用户安全及体验,希望国内各大安全应用团队为我们提供更多的帮助,我们也会积极对您所反馈的漏洞做出反应!
本次涉及到的漏洞主要体现在以下几个方法:
1、会员修改资料会导致SQL注入危险;
2、网站COOKIE加密算法会被反编译;
3、部分文件修改会导致PHP文件同时被修改;
4、未过滤部分危险代码;
以上漏洞均已升级,请用户及时登陆服务中心下载最新版本!
京ICP备10203457号-1 Copyright © 2007-2017 乐其科技 版权所有
