系统紧急风险漏洞升级通知(附手动升级教程)


本次升级修复了已知风险漏洞,提升系统安全性能,为了您的系统安全,建议您立即更新升级到最新版本(6.0.48)

二次开发过或其他原因无法直接升级的站点请按以下教程按照指引手动升级。

请修改如下两个文件代码

 

文件1

路径 : /Application/Common/Controller/BaseController.class.php

BaseController.class.php文件中169assign_resume_tpl方法中添加判断

        $view = new \Think\View;

        $tpl_file = $view->parseTemplate($tpl);

        if(!is_file($tpl_file)){

            return false;

        }

如图:


 

 

文件2

 路径:/ThinkPHP/Library/Think/View.class.php

 View.class.php文件中106fetch方法中修改

   110

if(!is_file($templateFile)) E(L('_TEMPLATE_NOT_EXIST_').':'.$templateFile);

代码注释替换为

if(!is_file($templateFile)) E(L('_TEMPLATE_NOT_EXIST_'));

如图: