一键登录
360网站安全检测到的Ecshop version XSS漏洞修复和介绍
日期:2014-07-20
360网站安全检测中心通过对新漏洞的监控,发现您的网站存在ecshop version XSS漏洞,黑客可以利用这个漏洞入侵您的网站。
恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。
ECSHOP插件网强烈建议您立刻查看安全报告,修复此漏洞。
ECSHOP插件网提供以下修复方案:
打开/admin/receive.php文件中,搜索如下代码:
恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。
ECSHOP插件网强烈建议您立刻查看安全报告,修复此漏洞。
ECSHOP插件网提供以下修复方案:
打开/admin/receive.php文件中,搜索如下代码:
$version=$_GET['version'];修改为如下代码:
$version=htmlspecialchars($_GET['version']);
本文原创地址:https://www.ecshopok.com/article-155.html
版权所有 © 转载时必须以链接形式注明出处!
觉得本文对您有用,想收藏下来!方法很简单:请点击-〉
我们一直坚持白天工作、晚上熬夜更新资源,付出了巨大的精力和时间,其中的辛酸难以言述。
暂无评论,来发表一个吧