ECSHOP商城系统Search.php页面过滤不严导致SQL注入漏洞

2016-07-07 15:27 来源:www.chinab4c.com 作者:ecshop专家

建议官方及时出补丁。

回答:
要及时出补丁很难咯

官方好像对于这个漏洞完全置之不理,希望我们这些用户可以幸免于难!
听朋友说很多用ECSHOP的都遭殃了!

1# xiaochen

希望官方能够尽早发布补丁的。

magic_quotes_gpc=off的情况下才可以被利用
而几乎都是设置为 on的 所以无大碍!

该问题已经修正,请及时打上
http://bbs.ecshop.com/viewthread.php?tid=125817&highlight=
补丁~