Destoon B2B网站管理系统20141126更新
[修复]变量过滤不严导致支付宝担保交易存在SQL注入漏洞
感谢 cbuteng@乌云
更新文件:
api/trade/alipay/1/notify.php
api/trade/alipay/1/return.php
api/trade/alipay/2/notify.php
api/trade/alipay/2/return.php
version.inc.php
安全提醒:
1、建议5.0以下版本用户尽量升级到5.0版本,以便获取最新的系统更新
2、建议及时修改后台管理文件名(admin.php),以免系统存在漏洞时被黑客利用
GBK 版 http://download.destoon.com/patch/5.0/20141126_GBK.zip
UTF8版 http://download.destoon.com/patch/5.0/20141126_UTF8.zip
完整程序包和升级包已经更新。
感谢大家对V5.0的BUG反馈,欢迎继续反馈,请提交至:
http://bbs.destoon.com/forum-4-1.html
提示:反馈问题时请尽量详细描述,必要时请提供截图或者网址,以便我们尽快确认和修复