2.62新版的漏洞和问题集锦!!

2016-07-07 15:44 来源:www.chinab4c.com 作者:ecshop专家



1.漏洞一,级别:严重。。。

不明BUG:可能是代码的问题,导致后台的极少数订单被一些恶意人士利用,形成订单中支付方式和快递方式为不明

asasas.jpg


此问题版主可参考另外一帖子:http://bbs.ecshop.com/viewthread.php?tid=82825&page=1&extra=


2,问题:留言板中未对EMAIL地址和是否发空留言等问题进行判断和限制

测试方法:进入留言板,在未开验证码的状态下什么都不填写,直接点“我要留言”的按钮,出现的页面是空白提示


上述问题中的漏洞一十分严重,可能会导致某些做虚拟商品自动发货交易的商家蒙受较大损失,恳请管理员上报并尽快解决

回答:
漏洞?????

版主有时间看看,回复一下

顶起来....

不是吧?好象很可怕哦

不做虚拟物品交易,还没碰到此问题。还是请官方测试吧

还是请官方测试咱不懂

官方一个回复都不给么

我的店有虚拟点卡自动发货,就遇到了漏洞一,导致500多元的卡密被盗。幸亏是发现的早。提交官方后一直也没有个明确的说法。可能是因为官方的注意力不在这上面。毕竟要自动发货功能的店家还是少数

我的店有虚拟点卡自动发货,就遇到了漏洞一,导致500多元的卡密被盗。幸亏是发现的早。提交官方后一直也没有个明确的说法。可能是因为官方的注意力不在这上面。毕竟要自动发货功能的店家还是少数
飞车党 发表于 2009-5-12 22:50

顶一下!我需要自动发货!

没有人来了?

补丁好像已经发布了

奇怪了,這聽起來蠻嚴重的!怎麼不見官方說明一下,雖然bluesir兄,說好像有補丁了,但未確定不是嗎?還是請官方回應一下吧!這是感觀問題!