全部产品

【漏洞公告】ECMall SQL二次注入漏洞

更新时间:2018-03-19 11:49:47

漏洞描述

Ecmall是一款多用户商城系统,其20140618版本由于过滤不严,存在SQL二次注入漏洞。在app/cart.app.php中,出库后goods_name没转义,导致二次注入。

修复方案

在addslashes()函数指定的预定义字符前添加反斜杠。