搜索
查看: 2003|回复: 0

360网站安全检测到的Ecshop version XSS漏洞修复

[复制链接]

37

主题

40

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11707
发表于 2016-11-2 19:22:44 | 显示全部楼层 |阅读模式
60网站安全检测中心通过对新漏洞的监控,发现您的网站存在ecshop version XSS漏洞,黑客可以利用这个漏洞入侵您的网站。

恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。

ECSHOP网站开发中心强烈建议您立刻查看安全报告,修复此漏洞。

ECSHOP网站开发中心提供以下修复方案:

打开/admin/receive.php文件中,搜索如下代码:

$version=$_GET['version'];

修改为如下代码:

$version=htmlspecialchars($_GET['version']);

心怀梦想
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

前身为模板家园。国内NO.1电商解决方案平台

五年来一直为电商系统做优质的服务而不断努力着!

Copyright © 2011-2016 cybn.Cn. Powered by Discuz!

返回顶部 返回列表