科汛在线商城管理系统是一个经过完善设计,适用于各种服务器环境的高效和B2C商城系统解决方案。
4-2号更新文件列表:
ask/a.asp —增加对URL取到的参数q进行XSS代码过滤
ask/search.asp —增加对URL取到的参数key进行XSS代码过滤
club/index.asp —增加对URL取到的参数pid转换为整型
company/list.asp —增加对URL取得的参数province,city及key数据进行xss代码过滤
ks_cls/Kesion.CommonCls.asp —增加一个过滤函数CheckXSS
plus/error.asp —增加对Url取得的参数Message数据进行xss代码过滤
plus/search.asp —增加对Url取得的参数key数据进行xss代码过滤
plus/tags.asp —增加对Url取得的参数n数据进行xss代码过滤
product/list.asp —增加对Url取得的参数key数据进行xss代码过滤
shop/ShoppingCart.asp —修复一次sql注入
shop/ShowPic.asp —增加对Url取得的参数u进行xss代码过滤
