登录  免费注册
当前位置:首页 > 热点新闻 > 正文

ECShop全系列版本远程代码执行高危漏洞

2018-09-03 15:10:46

ECShop全系列版本存在远程代码执行漏洞。该漏洞产生的根本原因在于ECShop系统的user.php文件中,display函数的模板变量可控,导致注入,配合注入可达到远程代码执行的效果。使得攻击者无需登录等操作,直接可以获得服务器的权限。

参考链接:http://www.freebuf.com/vuls/182899.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论