2008年07月22日
关于XSS漏洞,补丁程序,和新版发布的说明
[B]1.2008-7-22号修补了一个XSS漏洞[/B]
在Z-Blog和80Sec的努力下成功的修补了一个严重针对IE的XSS漏洞,并就此漏洞向大家表示深深的歉意。
[B]2.Z-Blog 1.8,Z-Blog 1.7的补丁发布[/B](请将解压出来的文件上传至系统的FUNCTION目录下。)
[FONT-COLOR=Blue]Z-Blog 1.8 Siprit的用户请下载[/FONT-COLOR]:[URL=upload/xsspatch-18.rar]xsspatch-18.rar[/URL]
[FONT-COLOR=Red](补丁包只能针对80708和80710,使用80605及之前版本的用户,请直接下载升级包进行完全升级)[/FONT-COLOR]
[FONT-COLOR=Blue]Z-Blog 1.7 Laputa的用户请下载[/FONT-COLOR]:[URL=upload/xsspatch-17.rar]xsspatch-17.rar[/URL]
[B]3.Z-Blog 1.8 Spirit Build 80722版下载[/B]
更新如下:
修正了一个XSS漏洞
取消了UBB的Email标签转换
修正了一个有可能产生http500错误的地方
http://download.rainbowsoft.org/programs/zblog18spirit/
[B]最后要感谢广大Z-Blog的用户和支持者,谢谢大家![/B]