新聞動態

感謝知道創宇SCANV和360為ESPCMS漏洞修複給予協助!

新聞動態 2013-06-03

知道創宇SCANV和360網站漏洞平台是國內知名的網站安全應用提供商,本站ESPCMS升級涉及到的眾多漏洞均由SCANV和360等網站提供,所提供的漏洞為用戶及ESPCMS的安全提供了重大保障。ESPCMS全體人員再次向你們表示感謝!

ESPCMS一向重視用戶安全及體驗,希望國內各大安全應用團隊為我們提供更多的幫助,我們也會積極對您所反饋的漏洞做出反應!

本次涉及到的漏洞主要體現在以下幾個方法:

1、會員修改資料會導致SQL注入危險;

2、網站COOKIE加密算法會被反編譯;

3、部分文件修改會導致PHP文件同時被修改;

4、未過濾部分危險代碼;

 

以上漏洞均已升級,請用戶及時登陸服務中心下載最新版本! 

返回頂部

通過QQ聯係我們

通過微信與我們聯係

聯係電話

在線留言

在線手冊