[修复]变量过滤不严导致前台存在XSS漏洞 [修复]JS调用存在SQL注入漏洞 [修复]其他细节问题 感谢 360网站安全检测平台(路人甲、chu、高三党、带头大哥) 感谢 ′ 雨。@乌云、DM_@乌云 安全提醒: 1、建议5.0以下版本用户尽量升级到5.0版本,以便获取最新的系统更新 2、建议及时修改后台管理文件名(admin.php),以免系统存在漏洞时被黑客利用 GBK 版 http://download.destoon.com/patch/5.0/20140505_GBK.zip UTF8版 http://download.destoon.com/patch/5.0/20140505_UTF8.zip 完整程序包和升级包已经更新。 感谢大家对V5.0的BUG反馈,欢迎继续反馈,请提交至: http://bbs.destoon.com/forum-4-1.html 提示:反馈问题时请尽量详细描述,必要时请提供截图或者网址,以便我们尽快确认和修复 - |