更新记录:
2014年04月30日 V2.84更新包(推荐升级)
1.修复安装向导配置时对数据库字符过滤不严存在入侵漏洞
2.修复后台模板样式文件字符过滤不严存在入侵漏洞
3.修复后台登录验证没有清空验证码信息,导致增加暴力解密风险
4.修复通过后台文章编辑附件栏自定义内容可能导致删掉网站任意文件的BUG
5.修复后台服务器文件管理,文件总大小超过几G会出现页面程序错误BUG
6.完善后台JS复制事件
7.修复其他BUG
(1~4更新点感谢白帽:seraph1984,通过乌云平台告知我们网钛。这些入侵漏洞只要有根据程序后台引导页提示对后台文件夹进行重命名以及重命名或删掉安装向导文件夹均不会受影响,该次漏洞说明只要基本安全措施做好了,可以杜绝大部分安全漏洞)
程序下载地址:
网钛文章管理系统(OTCMS) V2.84(全新安装程序包,不是升级补丁,升级补丁再下面)
补丁下载地址:
V2.83升级到V2.84补丁
网钛文章管理系统最新资源下载:http://otcms.com/news/2646.html
出处:网钛科技
网址:http://otcms.com
|