海洋CMS升级补丁:v13.2升级至v13.3 - 程序发布 - 站长论坛 - 海洋CMS - 开源免费PHP影视系统,影视CMS,视频CMS,电影CMS,SEACMS

登录 / 注册

海洋CMS升级补丁:v13.2升级至v13.3

海洋 2024-11-4 6484 只看Ta

# 升级内容

重要：修复一个严重安全漏洞，cache缓存目录挂马问题

新增：程序文件校验工具，一键检测被修改PHP文件

新增：数据库挂马一键清除工具

新增：采集时自动清除资源站恶意跳转后门代码

修复：前台用户任意密码修改漏洞

修复：弹幕播放器xss攻击漏洞

优化：资源站采集稳定性

优化：静态页面生成效率,减少生成卡死

优化：字符安全过滤规则

优化：木马检测工具

优化：文件权限检测工具

优化：部分操作逻辑

# 升级步骤

【第①步】修改admin目录为你的实际后台目录，覆盖上传升级文件

【第②步】更新缓存

# 重要提示

① 本升级包仅支持v13.2版本升级到v13.3，其它版本请勿使用！

最新回复 (4)

只看楼主

njm2lj 2024-11-6 只看Ta

0 2楼

文件呢？
海洋楼主 2024-11-6 只看Ta

0 3楼

首页
test_audit 7月前只看Ta

0 4楼

A SQL injection vulnerability exists in SeaCMS v13.3.
Source: https://github.com/coolcj-stack/seacms-v13.3-blind-based-sqli/blob/main/README.md
The vulnerable parameter is `v_field` in `/admin_datarelate.php?action=batchsubmit`.
The application fails to properly sanitize user input, which allows an attacker to
perform a time-based blind SQL injection
海洋楼主 7月前只看Ta

0 5楼

test_audit A SQL injection vulnerability exists in SeaCMS v13.3. Source: https://github.com/coolcj-stack/seacm ...
he system management folder is encrypted,so temporarily ignored

返回

发新帖

海洋

主题数
67

帖子数
303

注册排名
1

作者最近主题：