漏洞原理
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MysqL数据库构架开发的跨平台开源程序。
其2017年及以前的版本中,存在一处sql注入漏洞 ,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。
影响版本
ECShop 2.x
ECShop 3.x
漏洞复现
(root
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
