ECShop是一款基于PHP+MySQL开发的开源B2C独立网店系统,专为中小企业及个人卖家设计。它功能全面,涵盖商品管理、订单处理、会员系统、支付集成、物流跟踪等核心电商模块,支持多语言、多货币及灵活的模板定制,满足个性化需求。系统采用模块化设计,便于二次开发与功能扩展,同时提供丰富的插件与主题模板,降低开发成本。其稳定性、安全性及SEO优化能力出色,助力商家快速搭建高效、易用的网上商店,提升运营效率与用户体验。
国家信息安全漏洞共享平台于2025-04-30公布该程序存在代码注入漏洞。
漏洞编号:CNVD-2025-08499
影响产品:ECShop
漏洞级别:低
公布时间:2025-04-30
漏洞描述:国家信息安全漏洞共享平台未公布具体漏洞位置,仅提醒ECShop存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。
解决办法:
厂商已经发布补丁,可以到官方下载补丁更新。
原文始发于微信公众号(护卫神说安全):ECShop存在逻辑缺陷漏洞(CNVD-2025-08499)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论