360网站安全检测到的Ecshop version XSS漏洞修复和介绍
2016-09-02 16:28 来源:www.chinab4c.com 作者:ecshop专家
360网站安全检测中心通过对新漏洞的监控,发现您的网站存在ecshop version XSS漏洞,黑客可以利用这个漏洞入侵您的网站。 恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。 ECSHOP插件网强烈建议您立刻查看安全报告,修复此漏洞。 ECSHOP插件网提供以下修复方案: 打开/admin/receive.php文件中,搜索如下代码: $version=$_GET[\'version\']; 修改为如下代码: $version=htmlspecialchars($_GET[\'version\']);
最近更新
常用插件
- ecshop没登陆情况下订单查
ecshop没登陆情况下订单查询插件,主要是针对ecshop在没有登陆的情况下...
- ecshop二次开发商品购买增
图片1香...
- ecshop2.7.2生成虚拟订单2.
以前我们开发过ecshop下的虚拟订单,就是客户在访问的时候,会自动生...
- ecshop2.7.1邮件发送插件
ecshop2.7.1邮件发送插件:该插件主要的开发思想是源于ecshop短信发送系统...
- ecshop最小购买数量控制插
ecshop最小购买数量控制插件,这个插件主要是为我们提供一个十分方便...