WinRAR 中文网站 首页 软件介绍 下载试用 典型客户 立即购买 广告合作 知识库 举报有奖
您的位置:首页-更新与技巧  
 
WinRAR 软件
  WinRAR 最新版本介绍
  WinRAR F&Q
  WinRAR 软件介绍
  WinRAR 软件购买
  WinRAR 注册视频教程
  WinRAR 主题皮肤下载
  WinRAR 版权协议说明
  WinRAR 软件客户
  国家版权局举报办法
 
7.13 版本 更新提示
 
1、现已修复与 WinRAR 7.12 中不同的另一个目录遍历漏洞:  

a) 已修复 WinRAR 7.12 的“从文件导入设置”命令无法恢复设置,由 WinRAR 7.12之前的版本保存这一问题;

已修复 WinRAR 7.12 为由 WinRAR 5.21 及更早版本创建的压缩配置文件设置大于指定的恢复大小这一问题。

  
 
2、问题修复::  

以前的“生成报告”命令将压缩文件的文件名按原样包含到 HTML 报告中,允许将可能不安全的 HTML 标签注入到报告中。为了防止这种注入,当前版本将 HTML 报告中的 <and> 文件名字符替换为 <and> 字符串。

我们感谢 Marcin Bobryk (github.com/MarcinB44) 让我们注意到这个安全问题。

 
 
 
 
 
 
  软件购买 软件下载 主题下载 我要举报 注册视频
Copyright www.winrar.com.cn