复制代码
2018年11月13日
20.Ecshop 2.x/3.x SQL注入/任意代码执行漏洞
摘要: Ecshop 2.x/3.x SQL注入/任意代码执行漏洞 影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而 阅读全文
posted @ 2018-11-13 17:37 bmjoker 阅读(2947) 评论(0) 推荐(1) 编辑