| 下载本资源原文网址:http://www.daima.org/asp/asp3457.html 针对创易CreateEasy CMS V1.0 SP4版系统的补丁程序,修正Bug及改进功能如下:
1.修正针对ShowErro页的跨站XSS攻击漏洞;
2.解决在Windows7操作系统环境下,有关处理用户信息编辑时无法正确接收用户ID参数的问题;
3.彻底解决主页在浏览权限设置为非开放模式下可能造成的死锁现象;
4.修正频道和独立模块栏目在编辑模式下目录名称可编辑状态与禁用属性的冲突,以及子栏目管理界面错位的问题;
5.修正对于来源于自定义模块的频道,在没有创建该模块模板情况下添加栏目失败,并且提示为缺少模板的错误;
6.修正广告本地上传路径的显示错误,以及排除广告地址为空时的空链接跳转问题;
7.修正用户显示具体信息标签“showuserinfo”默认模板数目不正确BUG;
8.修正系统模块的搜索引擎显示方式中的4-9类型的错误显示;
9.修正添加标签时标签类错误无法选择的问题;
10.修正风格导入过程中,模板入库缺少预览图片的问题;
11.修正AJAX调用函数AjaxSelectOption浏览器的兼容问题;
12.修正文章模块在标签中调用文章内容的解析溢出问题;
13.修正留言模块在前台发表信息时提示XML更新错误的问题;
14.修正在非根目录下调试网站,弹窗跳转页面时出现登陆不能同步的问题;
15.修正前台调用编辑器时有关图片编辑模式中对游客用户组的上传文件没有完全屏蔽的错误;
16.修正系统上传总开关设置为关闭所导致的新建频道,独立模块等上传设置为空的问题;
17.修正系统后台预览模板时,在处理预览用户模块或留言模块时,可能出现部分无法正常预览的问题;
18.修正后台各模块的搜索结果标签模板设置中的预览图路径错误;
19.修正用户中心和后台管理部分文件存在注入漏洞问题,增加对SQL查询变量的安全过滤处理。 |
