阿里云首页 阿里云安全产品和技术

【漏洞公告】ECshop 前台任意用户登录漏洞

漏洞描述

ECshop 是一款 B2C 独立网店系统,适合企业及个人快速构建个性化网上商店。该系统是基于 PHP + MySQL 构架开发的跨平台开源程序。

Ecshop 前台存在任意用户登录漏洞,有可能带来用户信息被窃取及非法篡改等危害。

修复方案

通过 官方渠道 将 Ecshop 升级至最新版本。

首页 阿里云安全产品和技术 安全漏洞预警 Web应用安全漏洞 网店商城系统 【漏洞公告】ECshop 前台任意用户登录漏洞