发布日期:2013-06-05
更新日期:2013-06-15受影响系统:
ECShop 273utf8_patch006
描述:
--------------------------------------------------------------------------------
ECSHOP是开源的网店系统。
ECSHOP 273utf8_patch006历史补丁文件包由于被篡改了adminprivilege.php,在实现上存在恶意后门,可导致敏感信息泄露。
<*来源:齐迹
链接:http://www.wooyun.org/bugs/wooyun-2010-024796
http://bbs.jiasule.com/thread-3819-1-1.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
ECShop
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ecshop.com/
http://bbs.ecshop.com/thread-1130889-1-1.htmlTP-LINK TL-SC3171 IP Camera身份验证绕过漏洞(CVE-2013-3688)IBM Lotus Quickr for Domino ActiveX Control缓冲区溢出漏洞(CVE-2013-3026)相关资讯 ECShop安全漏洞
- ECShop插件SQL注入漏洞 (02/19/2013 21:42:58)
| - ECShop全版本注入0day漏洞 (01/03/2013 08:59:53)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站