文件修改: 多个漏洞被修复,修正版本为12306。 安全通告: https://www.htbridge.com/advisory/multiple_vulnerabilities_in_e107_1.html 提供原始安全通告信息。 修复与版本: - 2012年7月6日发布的修复:http://e107.svn.sourceforge.net/viewvc/e107/trunk/e107_0.7/e107_admin/users_extended.php?revision=12306&view=markup - 修复细节:http://e107.svn.sourceforge.net/viewvc/e107/trunk/e107_0.7/e107_admin/users_extended.php?r1=12225&r2=12306 - 变更日志确认应用于e107 0.7.26版本:http://e107.org/svn_changelog.php?version=0.7.26 CVE请求: 需要分配2011年CVE标识给这些未手动确认的漏洞。 补丁测试: HTBridge已测试验证这些漏洞在应用补丁后已不存在。