知道創宇SCANV和360網站漏洞平台是國內知名的網站安全應用提供商,本站ESPCMS升級涉及到的眾多漏洞均由SCANV和360等網站提供,所提供的漏洞為用戶及ESPCMS的安全提供了重大保障。ESPCMS全體人員再次向你們表示感謝!
ESPCMS一向重視用戶安全及體驗,希望國內各大安全應用團隊為我們提供更多的幫助,我們也會積極對您所反饋的漏洞做出反應!
本次涉及到的漏洞主要體現在以下幾個方法:
1、會員修改資料會導致SQL注入危險;
2、網站COOKIE加密算法會被反編譯;
3、部分文件修改會導致PHP文件同時被修改;
4、未過濾部分危險代碼;
以上漏洞均已升級,請用戶及時登陸服務中心下載最新版本!