国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > CMS > Ecshop > 正文

ECShop遠(yuǎn)程代碼執(zhí)行高危漏洞

2024-09-06 22:47:02
字體:
供稿:網(wǎng)友
這篇文章主要為大家詳細(xì)介紹了ECShop遠(yuǎn)程代碼執(zhí)行高危漏洞,具有一定的參考價值,感興趣的小伙伴們可以參考一下,有需要的朋友可以收藏方便以后借鑒。

漏洞描述:

ECShop的user.php文件中的display函數(shù)的模版變量可控,導(dǎo)致注入,配合注入可達(dá)到遠(yuǎn)程代碼執(zhí)行。攻擊者無需登錄站點等操作,直接可以利用漏洞獲取服務(wù)器權(quán)限,危害嚴(yán)重。

漏洞評級:

嚴(yán)重

影響范圍:

ECShop全系列版本,包括2.x,3.0.x,3.6.x等

安全建議:

1、修改include/lib_insert.php中相關(guān)漏洞代碼,將$arr[id]和$arr[num]強制轉(zhuǎn)換成int型,如下示例:

$arr[id]=intval($arr[id])$arr[num]=intval($arr[num])
以上就是ECShop遠(yuǎn)程代碼執(zhí)行高危漏洞的全部內(nèi)容,希望對大家的學(xué)習(xí)和解決疑問有所幫助,也希望大家多多支持武林網(wǎng)。
發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 濉溪县| 花垣县| 张家川| 易门县| 东阿县| 阳江市| 盐亭县| 胶南市| 东方市| 怀宁县| 黄平县| 长沙县| 双流县| 弥勒县| 澄江县| 韶山市| 全椒县| 苗栗市| 淮安市| 余干县| 甘南县| 和政县| 五莲县| 竹北市| 临桂县| 怀柔区| 安龙县| 高清| 浦城县| 湟中县| 宜兴市| 昭平县| 华容县| 大冶市| 柞水县| SHOW| 常山县| 科技| 莱阳市| 沂南县| 鱼台县|