骑士人才系统发布补丁 修复重大安全漏洞

  • 时间:
  • 浏览:1
  • 来源:吉林快3-吉林快3平台_吉林快3网投平台

  站长下载消息,骑士人才系统发现重大安全漏洞:宽字节注入漏洞。官方已发布补丁并提醒用户及时修正,此补丁适用于v3.2版本,而v3.1及更早版本需手动修改文件修复。注:利用此漏洞攻击须知道用户的后台路径,所以请用户务必修改后台目录。

  v3.2修复法律法律依据:

  补丁下载地址:http://www.74cms.com/bbs/thread-300012-1-1.html

  此补丁仅适用于v3.另一一个 人版,企业版用户请联系售后服务获取更新包。解压后覆盖对应文件(文件包里有admin文件夹,已经 您的后台目录有的是admin,请将admin目录内的文件覆盖至您的后台目录)

  更新内容:

  修正 首页数据统计错位

  修正 宽字节注入漏洞

  修正 数据还原分卷顺序错误

  修正 数据库备份文件大小显示错误

  v3.1及更早版本手动修复法律法律依据:

  打开include\mysql.class.php文件,找到28行:

  在

mysql_query("SET sql_mode = ''",$this->linkid);

  后面 加入:

mysql_query("SET character_set_connection=".$dbcharset.", character_set_results=".$dbcharset.", character_set_client=binary", $this->linkid);
Tags: 骑士人才系统   74cms   安全漏洞  
责任编辑:azha