Ecshop version XSS漏洞修复和介绍

2016-11-16 16:36:49 8023

ECSHOP的网站存在ecshop version XSS漏洞,黑客可以利用这个漏洞入侵您的网站。

 

恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以?改网页呈现给其他用户的内容。

 

[蓝队网络]强烈建议您立刻查看安全报告,修复此漏洞。

 

提供以下修复方案:

 

打开/admin/receive.php文件中,搜索如下代码:

 

$version=$_GET['version'];

 

修改为如下代码:

 

$version=htmlspecialchars($_GET['version']);


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: