在实际操作过程中,有朋友反应,通过在http://localhost/ 后面加入类似这样的index.php?module=Users&action=index&parenttab=Settings地址,就可以绕过用户登陆,直接进入系统后台。经过测试印证了这个bug,经过我们的仔细分析,已经解决了这个漏洞。在此吧下载补丁发布出来。

网盘下载地址:http://pan.baidu.com/share/link?shareid=458959&uk=3073149046