[修復]積分記錄存在存儲型XSS漏洞 感謝 360網站安全檢測平臺（xuemoz）提供
[修復]JS調用變量過濾不嚴導致SQL注入漏洞 感謝 360網站安全檢測平臺（xuemoz、匿名白帽子）提供
[修復]$_SERVER[HTTP_HOST]變量繞過GPC防護導致SQL注入漏洞 感謝 阿里安全（吳小偉）提供
[修復]TAG函數存在變量覆蓋導致SQL注入漏洞 感謝 360網站安全檢測平臺（xuemoz）提供
[修復]信息統計缺少待審核會員報價
[修復]更新20131101補丁后部分服務器彈出HTTP 403錯誤

安全提醒：
1、建議5.0以下版本用戶盡量升級到5.0版本，以便獲取最新的系統更新
2、建議及時修改后臺管理文件名(admin.php)，以免系統存在漏洞時被黑客利用

GBK 版 https://download.destoon.com/patch/5.0/20131106_GBK.zip
UTF8版 https://download.destoon.com/patch/5.0/20131106_UTF8.zip

完整程序包和升級包已經更新。

感謝大家對V5.0的BUG反饋，歡迎繼續反饋，請提交至：

http://www.gaoqingban.com/api/redirect.php?tid=1004

提示：反饋問題時請盡量詳細描述，必要時請提供截圖或者網址，以便我們盡快確認和修復

-