< 文档首页
全部产品
弹性计算
存储服务
数据库
网络
视频与CDN
域名与网站
工商财税 知识产权
应用服务
互联网中间件
移动研发平台 EMAS
移动研发平台EMAS-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
数字金融
管理与监控
区块链
云市场
API与工具
解决方案
钉钉
会员服务
专有云
更多

    【漏洞公告】ECshop comment_manage.php 文件 SQL 注入漏洞

    更新时间:2017-11-09 18:59:18

    ★ 我的收藏
    本页目录

    漏洞描述

    ECshop 是一款 B2C 独立网店系统,适合企业及个人快速构建个性化网上商店。该系统是基于 PHP + MySQL 构架开发的跨平台开源程序。

    Ecshop 对部分参数过滤不严,导致攻击者可构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务器。

    受影响范围

    Ecshop 所有版本

    修复方案

    • 若您的网站曾经安装过 Ecshop 的测试数据,请尽快删除测试数据中的两个默认后台账号(shhaigonghu1o1bjgonghuo1)。

    • 使用云盾 Web 应用防火墙 服务,可以拦截针对此漏洞的攻击代码。

    • 关注 Ecshop 官网 发布的最新补丁。

    上一篇:【漏洞公告】HiShop文件上传漏洞
    下一篇:【漏洞公告】HiShop SQL 注入漏洞
    相关文档