DGMPS地方门户系统V9更新补丁【2014.05.02】
DGMPS v9.5.5 功能变更及bug修正说明:优化附件获取userid
修复会员中心菜单修改,引起的木马写入漏洞
对跳转链接的过滤
调用系统原来语言参数
修复修改文章,标题、内容遇到繁体中文为空的问题:
修复DGMPS逻辑漏洞可获得会员模块的权限
修复下载收费存在的问题。
评论功能增加 对栏目及模型的判断。
修复模板页在线编辑空白的 bug.
修复联动菜单显示顺序有问题的bug.
修复 后台创建的标签显示错误问题 优化标签显示格式
优化 chrome 下面的 在线模板编辑搜索功能 修复安全隐患,禁用在线提交php代码。
增加函数new_htmlentities 。
修复:评论在wap下面xss注入问题
修复后台绑定域名后,附件无法上传问题
修复 IE 11 下面 对话框显示空白
修改菜单问题
修改邮箱提示
修复WAP模块评论处存在一处SQL注入与XSS。
修复数据库还原出错的bug.
修复DGMPS V9盲注漏洞
版权信息变更
修复后台单独设置域名后,缩略图上传不正常的bug.
判断下,游客组 不能选择上传附件。
上传附件必须为登录状态
增加1套前台模板
增加2套企业建站模板 V9升级程序下载地址:http://bbs.dgmps.com/read-htm-tid-224.html
页:
[1]