ESPCMS一向重視用戶安全及體驗,希望國內各大安全應用團隊為我們提供更多的幫助,我們也會積極對您所反饋的漏洞做出反應!
本次涉及到的漏洞主要體現在以下幾個方法:
1、會員修改資料會導致SQL注入危險;
2、網站COOKIE加密算法會被反編譯;
3、部分文件修改會導致PHP文件同時被修改;
4、未過濾部分危險代碼;
以上漏洞均已升級,請用戶及時登陸服務中心下載最新版本!
