酷源CMS网站集群产品交流论坛酷源产品服务专区 CMS->政府信息公开平台->网站集群系统->多用户商城->在线考试系统->OA『 酷源产品 发布专区 』 紧急:酷源CMS20080311安全更新。

1  /  2  页   12 跳转 查看:3074

紧急:酷源CMS20080311安全更新。

本主题由 管理员 自由的飞 于 2008-4-16 10:08:12 执行 主题置顶/取消 操作
离线 胡显明
头像
乖宝宝

  • 组别:管理员
  • 性别:
  • 生日:1985-3-12
  • 来自:成都
  • 积分:2758
  • 帖子:1864
  • 注册: 2007-09-14
2008-03-11 11:28 | 只看楼主
树型| 收藏| 1

紧急:酷源CMS20080311安全更新。

主要解决了编辑器里一处上传过滤不严格的错误。

修改如下:

删除/editor/filemanager/browser/default/connectors文件夹
删除/editor/filemanager/browser/default/connectors/frmactualfolder.html
删除/editor/filemanager/browser/default/connectors/frmcreatefolder.html
删除/editor/filemanager/browser/default/connectors/frmfolders.html
删除/editor/filemanager/browser/default/connectors/frmresourceslist.html
删除/editor/filemanager/browser/default/connectors/frmresourcetype.html 
删除/editor/filemanager/browser/default/connectors/frmupload.html
(只保留images文件夹 js文件夹以及browser.css和browser.html文件)

删除/editor/filemanager/upload/test.html

如果用户单个删除文件麻烦,则可以先将自己站点的 Editor 文件夹全部删除, 然后下载此补丁包。并解压上传至网站根目录。  请注意:不是覆盖。是删除后重新上传。


 附件: 您所在的用户组无法下载或查看附件
最后编辑胡显明 最后编辑于 2008-03-11 11:33:32
我就是乖宝宝,酷源CMS的发展离不开大家的共同努力,承接定制项目. 有任何使用问题都请随时联系我,免费为您解答各种疑难杂症.
gototop
 
离线 ws2008
头像

  • 组别:注册会员
  • 性别:
  • 来自:bbs.ws2008.net
  • 积分:77
  • 帖子:77
  • 注册: 2008-02-17
2008-03-11 11:46 |
树型| 收藏| 2

回复:紧急:酷源CMS20080311安全更新。

支持一下.
gototop
 
离线 紫痕
头像

  • 组别:版主
  • 性别:
  • 来自:
  • 积分:154
  • 帖子:147
  • 注册: 2007-12-26
2008-03-11 12:05 |
树型| 收藏| 3

回复:紧急:酷源CMS20080311安全更新。

顶起~还好发现的早

顺便发个广告:中国开发区在线-全国最专业的开发区垂直门户网站用本系统做的
最后编辑beyondmlove 最后编辑于 2008-03-11 13:04:31
gototop
 
离线 huyuntao
头像
我是一个粗人

  • 组别:版主
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:2193
  • 帖子:1332
  • 注册: 2007-09-25
2008-03-11 12:06 |
树型| 收藏| 4

回复:紧急:酷源CMS20080311安全更新。

顶,速度更新
KYCMS.凝聚自由之源,让你随心所遇
 
  更多详情尽在http://www.xy987.net 
gototop
 
离线 songyingwu
头像

  • 组别:新手上路
  • 性别:
  • 来自:
  • 积分:6
  • 帖子:6
  • 注册: 2008-03-11
2008-03-11 12:12 |
树型| 收藏| 5

回复:紧急:酷源CMS20080311安全更新。

迅猛,帅
gototop
 
离线 yoyo_08
头像
yoyo_08

  • 组别:注册会员
  • 性别:
  • 生日:1900-1-1
  • 来自:河北
  • 积分:154
  • 帖子:94
  • 注册: 2007-09-24
2008-03-11 12:20 |
树型| 收藏| 6

回复:紧急:酷源CMS20080311安全更新。

支持。。。
新河北网欢迎您!http://www.newheb.com-->采用KYCMS V1.0系统
gototop
 
离线 狐狸糊涂
头像

  • 组别:注册会员
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:107
  • 帖子:92
  • 注册: 2007-09-25
2008-03-11 19:06 |
树型| 收藏| 7

回复:紧急:酷源CMS20080311安全更新。

就是因为这个问题,我的站昨天晚上被挂马了,机房技术查到了上传有问题。
gototop
 
离线 gzlove
头像

  • 组别:新手上路
  • 性别:
  • 来自:
  • 积分:13
  • 帖子:11
  • 注册: 2008-03-17
2008-03-19 15:38 |
树型| 收藏| 8

回复:紧急:酷源CMS20080311安全更新。

我来了。
gototop
 
离线 飘飘浮云
头像

  • 组别:注册会员
  • 性别:
  • 生日:1978-8-1
  • 来自:
  • 积分:51
  • 帖子:34
  • 注册: 2007-09-26
2008-04-08 19:15 |
树型| 收藏| 9

回复:紧急:酷源CMS20080311安全更新。

最后编辑飘飘浮云 最后编辑于 2008-04-08 19:18:05
短信首页 消费网,免费下载各种待机彩屏、待机动画、彩信、短信
gototop
 
离线 线的两头
头像
比尔盖茨

  • 组别:商业用户组
  • 性别:
  • 生日:1900-1-1
  • 来自:荒唐的国家
  • 积分:282
  • 帖子:171
  • 注册: 2007-09-18
2008-04-09 13:04 |
树型| 收藏| 10

回复:紧急:酷源CMS20080311安全更新。

顶起
gototop
 
<<上一主题|下一主题>>
1  /  2  页   12 跳转

版权所有 酷源CMS政府信息公开系统 | 酷源子网站集群系统 | 远程发布系统   Sitemap

Powered by Discuz!NT 2.1.202    Copyright © 2001-2008 Comsenz Inc. 蜀ICP备07500489号
返顶部