摘要:
ecshop最新SQL注入漏洞,出现在后台管理,涉及到的文件有 includes/modules/payment/alipay.php,api/client/includes/lib_api.php,admin/edit_languages.php 注入漏洞 影响到所有包括ecshop,大小京东,大 阅读全文
posted @ 2016-09-24 09:46
小max
阅读(748)
评论(0)
推荐(0)
摘要:
ecshop最新uc.php sql注入漏洞,出现在后台管理,api/uc.php 程序。 影响到所有包括ecshop,大小京东,大小商创程序以ecshop为内核的程序。 到发文为止,ecshop官网还未做修复。 打开/api/uc.php修复方法(约在269行) 1 function update 阅读全文
posted @ 2016-09-24 09:39
小max
阅读(269)
评论(0)
推荐(0)
浙公网安备 33010602011771号