[修复]积分记录存在存储型XSS漏洞 感谢 360网站安全检测平台（xuemoz）提供
[修复]JS调用变量过滤不严导致SQL注入漏洞 感谢 360网站安全检测平台（xuemoz、匿名白帽子）提供
[修复]$_SERVER[HTTP_HOST]变量绕过GPC防护导致SQL注入漏洞 感谢 阿里安全（吴小伟）提供
[修复]TAG函数存在变量覆盖导致SQL注入漏洞 感谢 360网站安全检测平台（xuemoz）提供
[修复]信息统计缺少待审核会员报价
[修复]更新20131101补丁后部分服务器弹出HTTP 403错误

安全提醒：
1、建议5.0以下版本用户尽量升级到5.0版本，以便获取最新的系统更新
2、建议及时修改后台管理文件名(admin.php)，以免系统存在漏洞时被黑客利用

GBK 版 https://download.destoon.com/patch/5.0/20131106_GBK.zip
UTF8版 https://download.destoon.com/patch/5.0/20131106_UTF8.zip

完整程序包和升级包已经更新。

感谢大家对V5.0的BUG反馈，欢迎继续反馈，请提交至：

https://www.destoon.com/api/redirect.php?tid=1004

提示：反馈问题时请尽量详细描述，必要时请提供截图或者网址，以便我们尽快确认和修复

-