ESPCMS一向重视用户安全及体验,希望国内各大安全应用团队为我们提供更多的帮助,我们也会积极对您所反馈的漏洞做出反应!
本次涉及到的漏洞主要体现在以下几个方法:
1、会员修改资料会导致SQL注入危险;
2、网站COOKIE加密算法会被反编译;
3、部分文件修改会导致PHP文件同时被修改;
4、未过滤部分危险代码;
以上漏洞均已升级,请用户及时登陆服务中心下载最新版本!