铁马寻刀 - 2006-11-10 14:37:00

针对 Bug.Center.Team 安全组织提出的风讯3.X系列存在SQL注入的安全隐患，我们已经和该组织进行详尽沟通，明确瞭解导致安全漏洞产生的原因，并作出相应的安全更新包。我们再次向 Bug.Center.Team 为我们产品的完善所作的努力表示感谢，风讯也再次申明自己的态度：凡是风讯产品的漏洞，发现一个就要修补一个，我们绝不允许漏洞存在下去！为用户提供最适用、安全的产品，是风讯的天职。

如果您正在使用3.X系列产品，请尽快打好安全补丁。

---------------------------------------------------------------
针对版本：FoosunCMSv3.X系列版本

下载地址：

3.2SP1商业版本：FoosunCMS3.2SP1商业版安全补丁(Build20061113)

3.2SP1免费版本：FoosunCMS3.2SP1免费版安全补丁(Build20061113)

3.1SP2全系列： FoosunCMS3.1SP2全系列安全补丁

3.2SP1免费版安全补丁错误后修复包： FoosunCMS3.2SP1全系列安全补丁(Build20061113)

---------------------------------------------------------------

请在安装此安全补丁包前，做好网站备份工作，以免您自己修改的代码部分被覆盖。感谢大家对风迅CMS一如既往的关注和支持，有您的路上，风讯会走的更好！

再次感谢 Bug.Center.Team 组织提供友情检测

四川风讯科技发展有限公司 [技术中心]

2006年11月10日

针对在2006年11月10号发布安全漏洞补丁后，部分3.2SP1用户安装后出现程序错误。经风讯跟踪联系后，已经发现问题系由版本内部文件异步造成。

请安装补丁包出现错误的免费用户下载“FoosunCMS3.2SP1免费版安全补丁错误后修复包”进行修复。然后再重新下载安全补丁FoosunCMS3.2SP1免费版安全补丁(Build20061113)并安装。

安装补丁后出现错误的商业版客户，请到客服处获取修复包。

特别提醒：非风讯官方标准版本的用户，请谨慎使用，商业用户请和我们的售后人员联系，谢谢。

2006年11月14日

自由的飞 - 2006-11-10 16:08:00

如果相关下载软件不能下载的情况下，请直接采用<另存为>的方式进行下载！给朋友们带来的不便望理解为盼！谢谢。

适用于风讯CMS 3.2版本

友情提示：

[此贴子已经被作者于2006-11-10 22:33:40编辑过]

kedee - 2006-11-10 16:18:00

支持...

hotworm - 2006-11-10 16:21:00

无法找到该页

您正在搜索的页面可能已经删除、更名或暂时不可用。

请尝试以下操作：

确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。
如果通过单击链接而到达了该网页，请与网站管理员联系，通知他们该链接的格式不正确。
单击后退按钮尝试另一个链接。

HTTP 错误 404 - 文件或目录未找到。
Internet 信息服务 (IIS)

技术信息（为技术支持人员提供）

转到 Microsoft 产品支持服务并搜索包括“HTTP”和“404”的标题。
打开“IIS 帮助”（可在 IIS 管理器 (inetmgr) 中访问），然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。

－－因为飞没有测试下载，把代表空格的20%删掉造成误会，谢谢您的指正，我会去跟她谈心的：）
－－该用户金钱+1，谢谢您的支持：）

kedee - 2006-11-10 16:23:00

不能下载？

－－因为飞没有测试下载，把代表空格的20%删掉造成误会，谢谢您的指正，我会去跟她谈心的：）

－－该用户金钱+1，谢谢您的支持：）

uanice - 2006-11-10 16:33:00

这么快就撤了?

下不了！！！！！！！

－－因为飞没有测试下载，把代表空格的20%删掉造成误会，谢谢您的指正，我会去跟她谈心的：）

－－该用户金钱+1，谢谢您的支持：）

Ycamel - 2006-11-10 16:37:00

可以下载啊！

ly01 - 2006-11-10 16:39:00

出来拉~~

ly01 - 2006-11-10 16:45:00

下不了~~啊

天边的云彩 - 2006-11-10 16:47:00

下载不了呀

雪落尘埃 - 2006-11-10 16:47:00

乖宝宝 - 2006-11-10 17:02:00

[em01]

自由的飞 - 2006-11-10 17:09:00

已修正下载

lcc1969 - 2006-11-10 17:10:00

主要是麻烦啊，哪些改了自己都不知道了，一覆盖不得出事啊？

天边的云彩 - 2006-11-10 17:17:00

晕哟,我打补丁后一点栏目就出现500错误,怎么搞的呀,老大

heguanning - 2006-11-10 17:45:00

以下是引用天边的云彩在2006-11-10 17:17:00的发言：
晕哟,我打补丁后一点栏目就出现500错误,怎么搞的呀,老大

问题一样

铁马寻刀 - 2006-11-10 17:55:00

请告诉我您所使用的版本，已经导致错误页面出现的地址，谢谢！

[此贴子已经被作者于2006-11-10 17:59:50编辑过]

kedee - 2006-11-10 18:25:00

这个安全补丁可以说的再详细点吗，修改了什么部分？

heguanning - 2006-11-10 18:44:00

以下是引用heguanning在2006-11-10 17:45:00的发言：

以下是引用天边的云彩在2006-11-10 17:17:00的发言：
晕哟,我打补丁后一点栏目就出现500错误,怎么搞的呀,老大

问题一样

点栏目出现

Microsoft VBScript 运行时错误
错误 '800a000d'

类型不匹配: '[string: ""]'

/Foosun/Admin/Info/NewsList.asp，行 988

铁马寻刀 - 2006-11-10 18:44:00

3.2安全补丁中修了所有文件的SQL注入过滤方式，凡是包含NOSQLHACK.ASP的程序都有更改。

[此贴子已经被作者于2006-11-10 18:50:18编辑过]

williams - 2006-11-10 19:12:00

。。。。原来是真的。。。一下子改了这么多文件。。。

用FS的同志快点打补丁。。。不然后果。。。。

8858 - 2006-11-10 19:41:00

顺利下栽

小苹果 - 2006-11-10 20:07:00

呵呵。我狂顶。

wsvip - 2006-11-10 20:14:00

终于出来了

sicend - 2006-11-10 20:55:00

我是下不了

永远的风 - 2006-11-10 21:03:00

讯雷不能下载

齐心 - 2006-11-10 22:16:00

顶！

转身的距离 - 2006-11-11 09:04:00

点栏目出现错误

Microsoft VBScript 运行时错误
错误 '800a01f4'

变量未定义: 'Require'

/manager/Admin/Info/NewsList.asp，行 22

请尽快给个解决办法

yoyo_08 - 2006-11-11 10:36:00

很及时，顶下。

choye - 2006-11-11 10:44:00

我的也出现错误了