|
|
60网站安全检测中心通过对新漏洞的监控,发现您的网站存在ecshop version XSS漏洞,黑客可以利用这个漏洞入侵您的网站。
恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。
ECSHOP网站开发中心强烈建议您立刻查看安全报告,修复此漏洞。
ECSHOP网站开发中心提供以下修复方案:
打开/admin/receive.php文件中,搜索如下代码:
$version=$_GET['version'];
修改为如下代码:
$version=htmlspecialchars($_GET['version']);
|
|
窥视卡
雷达卡
发表于 2016-11-2 19:22:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
