本升級補丁為官方發布，主要針對系統安全。如果未修改過程序，可以用補丁文件直接覆蓋。

如果修改過補丁里面對應的文件，請用文件比對工具，對比原來程序，再按里面的更改修改您的文件，勿直接覆蓋。不然會把您修改過的功能覆蓋掉。文件對比工具WinMerge、BCompare都不錯的，可以網上下載一個。

修復gbk版本sql注入漏洞 危險級 高

修復flow.php sql注入漏洞 危險級 高

修復支付方式報路徑 危險級 中

修復模板可執行php文件 危險級 中

修復ie9不能使用fck編輯器問題

修復flow.php sql注入漏洞 危險級 高

修復fck編輯器xss攻擊 危險級 中

修復flow.php xss攻擊 危險級 高

支付寶支付方式sql注入 危險級 高

后臺用戶余額增加驗證 危險級 低（360）

后臺數據備份增加驗證 危險級 低（360）

修復廣告的url跳轉問題 危險級 中（360）

模板備份默認路徑 危險級 中（烏云）

修復廣告頁面xss攻擊和sql注入 危險級 高（烏云）

缺貨處理xss攻擊 危險級 高（烏云）

用戶權限越權修改收貨地址（烏云）

修復flow.php xss攻擊 危險級 高（烏云）

購物流程sql注入 危險級 高（烏云）

手機端注冊sql注入 危險級 高（360）

冒充其他用戶發表評論 危險級 低（烏云）

批發頁面xss攻擊 危險級 高（烏云）

補丁新增項：

csrf式添加管理員 危險級 低（烏云）

購物流程sql注入 危險級 高（360）

限制模板執行php代碼，限制部分危險代碼 危險級 中（烏云）

修復留言板用戶可刪除文件 危險級 低（360）

修復收貨地址xss 危險級 中（360）

添加商品增加驗證 危險級 中（烏云）

修復對比頁xss文件 危險級 低（360）

utf-8：ecshop_v2.7.3_utf8_release1106_patch20131206

gbk：ecshop_v2.7.3_gbk_release1106_patch20131206