[修復(fù)]變量過(guò)濾不嚴(yán)導(dǎo)致SQL注入漏洞 感謝360網(wǎng)站安全檢測(cè)平臺(tái)（kavia、xuemoz）、Kavia@烏云、知道創(chuàng)宇共同提供
[修復(fù)]外部js調(diào)用變量過(guò)濾不嚴(yán)導(dǎo)致SQL注入漏洞 感謝 360網(wǎng)站安全檢測(cè)平臺(tái)（冒泡魚）提供
[修復(fù)]HTTP_USER_AGENT過(guò)濾不嚴(yán)導(dǎo)致XSS漏洞 感謝 360網(wǎng)站安全檢測(cè)平臺(tái)（xuemoz）提供
[修復(fù)]圖庫(kù)模塊復(fù)制模塊展開圖庫(kù)缺少文件，已經(jīng)復(fù)制的模塊在模塊管理里點(diǎn)一下重建目錄可以修復(fù)
[修復(fù)]后臺(tái)木馬掃描功能誤報(bào)系統(tǒng)正常文件


安全提醒：
1、建議5.0以下版本用戶盡量升級(jí)到5.0版本，以便獲取最新的系統(tǒng)更新
2、建議及時(shí)修改后臺(tái)管理文件名(admin.php)，以免系統(tǒng)存在漏洞時(shí)被黑客利用

GBK 版 https://download.destoon.com/patch/5.0/20131010_GBK.zip
UTF8版 https://download.destoon.com/patch/5.0/20131010_UTF8.zip

完整程序包和升級(jí)包已經(jīng)更新。

感謝大家對(duì)V5.0的BUG反饋，歡迎繼續(xù)反饋，請(qǐng)?zhí)峤恢粒?br />
http://www.csgaming.cn/api/redirect.php?tid=1004

提示：反饋問(wèn)題時(shí)請(qǐng)盡量詳細(xì)描述，必要時(shí)請(qǐng)?zhí)峁┙貓D或者網(wǎng)址，以便我們盡快確認(rèn)和修復(fù)

-