360网站安全检测到的Ecshop version XSS漏洞修复和介绍

2016-09-02 16:28 来源:www.chinab4c.com 作者:ecshop专家

360网站安全检测中心通过对新漏洞的监控,发现您的网站存在ecshop version XSS漏洞,黑客可以利用这个漏洞入侵您的网站。 恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。 ECSHOP插件网强烈建议您立刻查看安全报告,修复此漏洞。 ECSHOP插件网提供以下修复方案: 打开/admin/receive.php文件中,搜索如下代码: $version=$_GET[\'version\']; 修改为如下代码: $version=htmlspecialchars($_GET[\'version\']);