ecshop SQL注入漏洞导致代码执行
2017-03-06 09:06
399 查看
漏洞名称:ecshop SQL注入漏洞导致代码执行
补丁编号:11208761
补丁文件:/includes/lib_insert.php
补丁来源:云盾自研
更新时间:2017-03-06 06:29:40
漏洞描述:ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
补丁编号:11208761
补丁文件:/includes/lib_insert.php
补丁来源:云盾自研
更新时间:2017-03-06 06:29:40
漏洞描述:ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
139c139,140 + $arr['num'] = intval($arr['num']); + $arr['id'] = intval($arr['id']); 267c268 --- 270c271,272 + $arr['id'] = intval($arr['id']); + $arr['type'] = addslashes($arr['type']); 308c310 --- + $arr['id'] = intval($arr['id']);
相关文章推荐
- ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
- ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞
- IE 不能正确处理 MIME 格式邮件附件导致执行攻击者代码漏洞(NIMDA就是利用了此漏洞)
- ECSHOP商城系统过滤不严导致SQL注入漏洞
- 齐博cms最新SQL注入网站漏洞 可远程执行代码提权
- cve-2010-4452 codebase 和code标签属性未检测同源策略导致任意代码执行漏洞
- PHP代码执行漏洞总结
- PHP代码执行漏洞参考资料总结
- WEB安全,SQL注入漏洞的加固代码汇总
- Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补
- PHP代码执行漏洞总结
- InstallShield 2011中执行托管代码的Custom Action失败,导致安装包回滚
- 微软漏洞导致SQL注入威胁
- IE 5.5 Index.dat 执行任意代码漏洞
- 跨站脚本执行漏洞代码的几点思路
- discuz!7.1、7.2远程代码执行漏洞exp
- 阿里巴巴支付宝远程代码执行漏洞-0DAY
- 阿里巴巴支付宝远程代码执行漏洞-0DAY
- Adobe Reader和Acrobat远程代码执行漏洞
- Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补[转自Neeao's Blog]