admin 发表于 2013-9-17 22:22:44

嘉缘人才V3.1商业版20130917安全漏洞补丁文件提供下载

本次更新多处“跨站脚本攻击漏洞”及“嘉缘人才系统register盲注”漏洞
****************************************************************
首先感谢“360第三方漏洞收集平台(viekst)”第一时间反馈“嘉缘人才系统register盲注”漏洞。
****************************************************************
更新方法:
直接上传补丁文件到站点根目录下,对应覆盖文件目录。


另外需要手动删除install目录、删除school/login.php和train/login.php文件。

admin 发表于 2013-9-17 22:31:25

更新本次补丁文件后,如果您的网站检测仍有漏洞存在,请回复本帖记得附带截图上来。

另外3.1之前的版本有检测发现有漏洞,请截图跟帖回复。

天中人才市场 发表于 2013-9-18 02:05:15

出了出了。看看把。

alonedrunk 发表于 2013-9-18 09:46:37

感谢!!!

cngo 发表于 2013-9-18 09:47:15

3.0的希望也尽快出一个啊

alonedrunk 发表于 2013-9-18 10:33:11



reyee 发表于 2013-9-18 18:50:51

支持支持~

zcjob88 发表于 2013-9-22 08:39:55

我插入不了图片怎么办呢

zcjob88 发表于 2013-9-22 10:21:40

请官方帮我看下怎么回事 我安装官方发布的进行更新还是一样的

admin 发表于 2013-9-22 10:28:26

百度检测发现高危SQL注入漏洞1个,中危XSS跨站脚本漏洞6个 图上后边的那三条 人才系统上没有这个目录
页: [1] 2
查看完整版本: 嘉缘人才V3.1商业版20130917安全漏洞补丁文件提供下载