2007-04-29 19:28
flyinghail
【补丁名称】
多处SQL问题修正
【重要度】
重要,涉及安全问题
【版本涉及】
MolyX所有版本(2.1.*、2.5.*、2.6.* )
【补丁安装说明】
下载附件中对应您正在使用MolyX版本的压缩包,将解压得到文件覆盖论坛根目录下的原始文件
【补丁修正说明】
多个文件中SQL语句不严格,可能造成论坛操作中报数据库错误,可能带来安全问题
【补丁问题修正】
该补丁 for 2.6.1 中一处地方修改错误请 2007.04.30 08:58 之前下载本补丁的用户按照下面的方法修正错误,由此带来的问题我们深表歉意
includes/functions_showcode.php
$DB->escap_string(SESSION_HOST),约在第28行内
修改为
$DB->escape_string(SESSION_HOST)
这个文件最开始的位置如果在<?php前面有7的话请删掉这个数字