菠萝阁

Z-Blog官方博客

关于XSS漏洞,补丁程序,和新版发布的说明

[B]1.2008-7-22号修补了一个XSS漏洞[/B] 在Z-Blog和80Sec的努力下成功的修补了一个严重针对IE的XSS漏洞,并就此漏洞向大家表示深深的歉意。 [B]2.Z-Blog 1.8,Z-Blog 1.7的补丁发布[/B](请将解压出来的文件上传至系统的FUNCTION目录下。) [FONT-COLOR=Blue]Z-Blog 1.8 Siprit的用户请下载[/FONT-COLOR]:[URL=upload/xsspatch-18.rar]xsspatch-18.rar[/URL] [FONT-COLOR=Red](补丁包只能针对80708和80710,使用80605及之前版本的用户,请直接下载升级包进行完全升级)[/FONT-COLOR] [FONT-COLOR=Blue]Z-Blog 1.7 Laputa的用户请下载[/FONT-COLOR]:[URL=upload/xsspatch-17.rar]xsspatch-17.rar[/URL] [B]3.Z-Blog 1.8 Spirit Build 80722版下载[/B] 更新如下: 修正了一个XSS漏洞 取消了UBB的Email标签转换 修正了一个有可能产生http500错误的地方 http://download.rainbowsoft.org/programs/zblog18spirit/ [B]最后要感谢广大Z-Blog的用户和支持者,谢谢大家![/B]
  • 评论列表:
  • tljtian
    发布于 2008-07-22 06:58:21  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • 占个位置~~
    支持!ZB
    不过最近好象出现蛮多安全问题勒.
  • moonlab
    发布于 2008-07-22 08:30:28  回复该评论
    Windows XPWindows XP Internet Explorer 6.0Internet Explorer 6.0
  • 最近一个月更新好快啊
  • china888
    发布于 2008-07-22 09:11:12  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • 楼主辛苦 感谢您的更新
  • china888
    发布于 2008-07-22 09:11:52  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • 楼主辛苦 感谢您的更新[F]Love[/F][F]Love[/F][F]Love[/F]
  • zzxyjx
    发布于 2008-07-22 09:50:17  回复该评论
    Windows VistaWindows Vista Internet Explorer 7.0Internet Explorer 7.0
  • 支持,希望Zblog越来越好
  • 爱玩
    发布于 2008-07-22 10:12:57  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • ..最近也太快了吧,
  • diandian
    发布于 2008-07-22 10:17:17  回复该评论
    Windows XPWindows XP Maxthon 2.0Maxthon 2.0
  • 最近安全问题太多了
    奥运期间安全第一啊
  • ecworker
    发布于 2008-07-22 10:29:01  回复该评论
    Windows XPWindows XP Tencent Traveler 4.0Tencent Traveler 4.0
  • 怎么使用能不能提示下啊?
  • rhlin
    发布于 2008-07-22 11:21:10  回复该评论
    Windows XPWindows XP Maxthon 2.0Maxthon 2.0
  • 啊?啊
    支持zblog
  • shaochun
    发布于 2008-07-22 11:58:24  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • 升级后出现以下问题,望能得到解决办法!
    错误原因:未知错误
    ID:500
    摘要:
    变量未定义
    Microsoft VBScript 运行时错误
    • 海边一粒沙
      发布于 2008-07-22 14:18:30  回复该评论
      Windows 7 x64Windows 7 x64 Internet Explorer 9.0Internet Explorer 9.0
    • 我也是!!!
      发帖的时候:
      错误原因:未知错误
      ID:500
      摘要:
      变量未定义
      Microsoft VBScript 运行时错误
      文件重建的时间:
      重建成功!
      总计耗时.032秒
    • dayu
      发布于 2008-07-29 16:40:14  回复该评论
      Windows 7 x64Windows 7 x64 Internet Explorer 9.0Internet Explorer 9.0
    • 下载了更新包,但是后台显示还是080710呀
  • ImLHY
    发布于 2008-07-22 12:02:02  回复该评论
    Windows XPWindows XP Maxthon 2.0Maxthon 2.0
  • 请教:这个升级可以在1.8 Spirit Build 80605版本上直接升级,就是没有经过80710这次升级可否修改80710的bug?
  • Eric
    发布于 2008-07-22 12:10:46  回复该评论
    Windows XPWindows XP Internet Explorer 6.0Internet Explorer 6.0
  • 发现一个问题是不是Bug就不知道了,后台登陆的时候验证码输入错误,提示返回重新登录 此时直接在首页点击Admin的时候 就可以跳过验证码直接进入管理后台
  • ejzhang
    发布于 2008-07-22 13:59:33  回复该评论
    Windows XPWindows XP Maxthon 2.0Maxthon 2.0
  • 近来Z-Blog漏洞还真多呵:)
  • 海边一粒沙
    发布于 2008-07-22 14:20:11  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • 发帖的时候:
    错误原因:未知错误
    ID:500
    摘要:
    变量未定义
    Microsoft VBScript 运行时错误
    文件重建的时间:(太短了吧……)
    重建成功!
    总计耗时.032秒
    希望能注意一下
    • zx.asd
      发布于 2008-07-22 17:44:42  回复该评论
      Windows 7 x64Windows 7 x64 Internet Explorer 9.0Internet Explorer 9.0
    • 补丁包只能针对80708和80710,使用80605及之前版本的用户,请直接下载升级包进行完全升级
  • foxjump
    发布于 2008-07-22 16:20:04  回复该评论
    Windows XPWindows XP Maxthon 2.0Maxthon 2.0
  • 谢谢管理员,我已经更新了
    看到众多朋友为zblog添砖加瓦,对zblog更有信心了
  • 真不错
    发布于 2008-07-22 17:19:27  回复该评论
    Windows XPWindows XP Internet Explorer 6.0Internet Explorer 6.0
  • 支持一下!!!菠萝阁明天会更好
  • 巴士飞扬
    发布于 2008-07-22 22:42:27  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • 我来了,升级了,这速度不错
  • 王延光
    发布于 2008-07-23 15:58:31  回复该评论
    Windows XPWindows XP Internet Explorer 6.0Internet Explorer 6.0
  • 很好!非常感谢 ZBLOG的开发人员!!!
  • CSdays
    发布于 2008-07-24 12:57:41  回复该评论
    Windows VistaWindows Vista Internet Explorer 7.0Internet Explorer 7.0
  • 怎么安装啊 我不懂
  • dayu
    发布于 2008-07-24 14:11:29  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • 升级了,但是后台显示的当前版本怎么还是
    当前版本 1.8 Spirit Build 80710
  • 亮亮
    发布于 2008-07-24 21:13:24  回复该评论
    Windows Server 2003Windows Server 2003 Internet Explorer 6.0Internet Explorer 6.0
  • 前台显示文章归档里已经把这篇文章算进去了,
    RECENT POSTS里也有此文章的题目,可是却打不开.
    晕晕晕.求救.
  • 亮亮
    发布于 2008-07-25 14:16:34  回复该评论
    Windows Server 2003Windows Server 2003 Internet Explorer 6.0Internet Explorer 6.0
  • 出现的错误是这样的.急!!!
    错误原因:未知错误
    ID:500
    摘要:
    Variable is undefined
    Microsoft VBScript runtime error
  • 透明
    发布于 2008-07-27 00:28:31  回复该评论
    Windows XPWindows XP Tencent TravelerTencent Traveler
  • 最近改用Zblog感觉真的挺好
  • sadsea2008
    发布于 2008-07-29 20:39:53  回复该评论
    Windows XPWindows XP Firefox 3.0.1Firefox 3.0.1
  • 是不是23号以后下载的程序不用修正啊?
  • 不是俺
    发布于 2008-07-31 21:35:22  回复该评论
    Windows XPWindows XP Firefox 3.0.1Firefox 3.0.1
  • 嗯?修正之后所有外链都指向zbloggerbbs了???
  • kofachel
    发布于 2008-08-02 19:44:23  回复该评论
    Windows XPWindows XP MaxthonMaxthon
  • 不错,那个自动安装要放在同个文件夹哈?
  • 阿甘
    发布于 2008-08-04 23:31:00  回复该评论
    Windows XPWindows XP MaxthonMaxthon
  • 更新中.....直接覆盖了就可以了吧!
  • 测试
    发布于 2008-08-05 11:16:00  回复该评论
    Windows XPWindows XP Internet Explorer 6.0Internet Explorer 6.0
  • 已经更新
  • 阿甘
    发布于 2008-08-05 11:16:49  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • 昨天看到程序就更新了~没想到今天发文章就出现这样的错误~晕了~咋办啊~在线等
    错误原因:未知错误
    ID:500
    摘要:
    变量未定义
    Microsoft VBScript 运行时错误
    • zx.asd
      发布于 2008-08-05 11:38:00  回复该评论
      Windows 7 x64Windows 7 x64 Internet Explorer 9.0Internet Explorer 9.0
    • 看红色字
  • 零度
    发布于 2008-08-09 19:25:25  回复该评论
    Windows XPWindows XP Internet Explorer 6.0Internet Explorer 6.0
  • [F]Misdoubt[/F]
    强烈支持,我很喜欢它的在线可以安装插件和风格,不需要下载再上传,独到,有个性~
    希望和可以出新语言的版本就好了。比如jsp,.net
  • wyg
    发布于 2008-08-18 21:37:18  回复该评论
    Windows XPWindows XP Maxthon 2.0Maxthon 2.0
  • 非常强烈的喜欢!并且期待新版本的面世!!!!
  • s
    发布于 2008-08-22 14:57:58  回复该评论
    Windows Server 2003Windows Server 2003 Maxthon 2.0Maxthon 2.0
  • 雕塑
    发布于 2008-08-26 18:35:30  回复该评论
    Windows XPWindows XP Internet Explorer 6.0Internet Explorer 6.0
  • 强烈支持
  • 整合
    发布于 2008-08-31 09:20:12  回复该评论
    Windows XPWindows XP Maxthon 2.0Maxthon 2.0
  • 不知道跟.net 2.0的站点整合困不困难...
  • ASB
    发布于 2008-08-31 14:32:26  回复该评论
    Windows XPWindows XP TheWorld BrowserTheWorld Browser
  • 很久没更新了 虽然程序没有什么问题 还是希望有新的动静!
    莫非这就是传说中的Z-BLOG完美版本了?
  • 美丽之源
    发布于 2008-09-03 20:10:53  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • 支持Z_BLOG,Z_BLOG是最好的程序
  • mylklki
    发布于 2008-09-09 11:56:49  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • 我觉得生成静态的网站分类有问题。没有参数,或alias命名。静态月份归档似乎也有问题
  • 五虎联盟
    发布于 2008-09-14 17:46:08  回复该评论
    Windows XPWindows XP Internet Explorer 8.0 (Compatibility Mode)Internet Explorer 8.0 (Compatibility Mode)
  • 这blog安装就麻烦.
    安装向导设置管理员,居然没用!
  • 青春洋溢时
    发布于 2008-09-17 10:20:14  回复该评论
    Windows XPWindows XP Google Chrome 0.2.149.30Google Chrome 0.2.149.30
  • 请问如何从 Z-Blog Plus 1.5 Build 60924升级到 Z-Blog 1.8,谢谢
    • zx.asd
      发布于 2008-09-19 13:43:03  回复该评论
      Windows 7 x64Windows 7 x64 Internet Explorer 9.0Internet Explorer 9.0
    • 升级说明:h[URL]ttp://wiki.rainbowsoft.org/doku.php?id=wiki:install[/URL]
  • 不灭的神话
    发布于 2008-10-14 11:49:58  回复该评论
    Windows XPWindows XP Maxthon 2.0Maxthon 2.0
  • 楼主我又来麻烦你了.....我第一用博客程序....昨天上传玩了配置好了但是首页不显示....我今天上去后竟然把系统默认的后台地址给忘记了....希望楼主把这个程序的默认后台地址给我.............呜呜......我登陆不上去了........
  • 蓝悦
    发布于 2008-10-17 02:54:43  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • 工作人员你好,请帮我解答一下!
    =======
    点击这里获取该日志的TrackBack引用地址
    =======
    我不想要这个,我想直接显示它的地址,需要怎么弄?
    打扰你们了!
  • 支持一下
    发布于 2008-10-24 10:20:20  回复该评论
    Windows XPWindows XP MaxthonMaxthon
  • 我的是 1.8 Terminator(beta) Build 71218 如何升级 最新版本?
  • zou
    发布于 2008-10-24 21:26:40  回复该评论
    Windows XPWindows XP Internet Explorer 6.0Internet Explorer 6.0
  • 我下载了但是不懂得怎么去升级?
  • axadmin
    发布于 2008-10-27 17:11:20  回复该评论
    Windows XPWindows XP Tencent Traveler 4.0Tencent Traveler 4.0
  • 支持[F]Effort[/F]
  • wubin
    发布于 2008-10-30 09:24:52  回复该评论
    Windows XPWindows XP Internet Explorer 6.0Internet Explorer 6.0
  • 为什么
    在IE7 和在IE6 显示的不一样呢
  • swdas
    发布于 2008-11-03 10:51:39  回复该评论
    Windows XPWindows XP Internet Explorer 6.0Internet Explorer 6.0
  • 支持BLOG
  • swdas
    发布于 2008-11-03 10:52:56  回复该评论
    Windows XPWindows XP Internet Explorer 6.0Internet Explorer 6.0
  • 强烈支持
  • 琴帝
    发布于 2008-11-07 10:17:00  回复该评论
    Windows 2000Windows 2000 Internet Explorer 6.0Internet Explorer 6.0
  • 我用zblog做小说站,文章有800我现在后台操作变得很慢,是不是读写数据库造成的?有人说是access数据库数据量大的缘故
  • fasf
    发布于 2008-11-08 21:24:10  回复该评论
    Windows XPWindows XP Maxthon 2.0Maxthon 2.0
  • 我也想做这个
  • 陆陆
    发布于 2008-11-09 02:13:06  回复该评论
    Windows XPWindows XP Internet Explorer 6.0Internet Explorer 6.0
  • 支持[F]Haha[/F]
  • 月上之木
    发布于 2008-11-21 19:26:14  回复该评论
    Windows XPWindows XP Firefox 3.0.4Firefox 3.0.4
  • 因为有特殊字符【】,所以不能正常转发
    这是为了防XSS攻击而做的严格过滤,在后续版本会做修正
  • bzcyer
    发布于 2008-11-30 16:58:50  回复该评论
    Windows XPWindows XP Firefox 3.0.4Firefox 3.0.4
  • 什么时候才能修正CSRF的问题哎。。。
    • 月上之木
      发布于 2008-12-03 08:44:25  回复该评论
      Windows 7 x64Windows 7 x64 Internet Explorer 9.0Internet Explorer 9.0
    • 尚未接到有CSRF漏洞的报告,可否指明信息来源?
  • bzcyer
    发布于 2009-08-28 12:32:10  回复该评论
    Windows XPWindows XP Internet Explorer 7.0Internet Explorer 7.0
  • CSRF,自己用下就知道了。
  • 海边一粒沙
    发布于 2008-07-22 14:18:30  回复该评论
    Windows 7 x64Windows 7 x64 Internet Explorer 9.0Internet Explorer 9.0
  • 我也是!!!
    发帖的时候:
    错误原因:未知错误
    ID:500
    摘要:
    变量未定义
    Microsoft VBScript 运行时错误
    文件重建的时间:
    重建成功!
    总计耗时.032秒
  • dayu
    发布于 2008-07-29 16:40:14  回复该评论
    Windows 7 x64Windows 7 x64 Internet Explorer 9.0Internet Explorer 9.0
  • 下载了更新包,但是后台显示还是080710呀
  • zx.asd
    发布于 2008-07-22 17:44:42  回复该评论
    Windows 7 x64Windows 7 x64 Internet Explorer 9.0Internet Explorer 9.0
  • 补丁包只能针对80708和80710,使用80605及之前版本的用户,请直接下载升级包进行完全升级
  • GG
    发布于 2008-08-18 21:39:05  回复该评论
    Windows 7 x64Windows 7 x64 Internet Explorer 9.0Internet Explorer 9.0
  • 貌似问题已经解决?
  • zx.asd
    发布于 2008-08-05 11:38:00  回复该评论
    Windows 7 x64Windows 7 x64 Internet Explorer 9.0Internet Explorer 9.0
  • 看红色字
  • zx.asd
    发布于 2008-09-19 13:43:03  回复该评论
    Windows 7 x64Windows 7 x64 Internet Explorer 9.0Internet Explorer 9.0
  • 升级说明:h[URL]ttp://wiki.rainbowsoft.org/doku.php?id=wiki:install[/URL]
  • 月上之木
    发布于 2008-12-03 08:44:25  回复该评论
    Windows 7 x64Windows 7 x64 Internet Explorer 9.0Internet Explorer 9.0
  • 尚未接到有CSRF漏洞的报告,可否指明信息来源?
发表评论,请先  登录

您好,Z-Blog相关网站已开启实名制,请在用户中心注册账号并绑定您的手机,登录后再发表评论。

Powered By Z-BlogPHP 1.5.2 Zero

ZBlogger社区 版权所有. 鄂ICP备11007414号-2.  由又拍云提供CDN支持