2018年8月31日晚，阿里云云盾应急响应中心监测到有安全研究人员披露了一个ECShop全系列版本远程代码执行高危漏洞。

漏洞描述
ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，直接可以利用漏洞获取服务器权限，危害严重。

漏洞评级
严重

影响范围
ECShop全系列版本，包括2.x,3.0.x,3.6.x等

安全建议
1、修改include/lib_insert.php中相关漏洞代码，将$arr[id]和$arr[num]强制转换成int型，如下示例：
$arr[id]=intval($arr[id])
$arr[num]=intval($arr[num])

2、使用阿里云WAF 的客户无需升级补丁即可防御。

3、使用阿里云网站威胁扫描系统可以检测该漏洞。

我们会关注后续进展，请随时关注官方公告。
如有任何问题，可随时通过工单或服务电话95187联系反馈。

阿里云云盾应急响应中心
2018.08.31