- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記
- 域名注冊服務(wù)機(jī)構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機(jī)構(gòu):新網(wǎng)數(shù)碼
相關(guān)文章
云南公布第二批免費(fèi)向社會提供信息技術(shù)服務(wù)企業(yè)名單 國信辦再關(guān)閉31家違規(guī)網(wǎng)站 云南省2019年國家網(wǎng)絡(luò)安全周在麗江啟動,藍(lán)隊(duì)云獲頒“最佳技術(shù)支持獎” 中國互聯(lián)網(wǎng)企業(yè)赴美上市規(guī)模預(yù)計(jì)今年或減半 云南省首屆互聯(lián)網(wǎng)網(wǎng)絡(luò)攻防演練大賽舉行
Ecshop version XSS漏洞修復(fù)和介紹
2016-11-16 16:36:49
10997
ECSHOP的網(wǎng)站存在ecshop version XSS漏洞,黑客可以利用這個漏洞入侵您的網(wǎng)站。
惡意用戶可以使用該漏洞來盜取用戶賬戶信息、模擬其他用戶身份登錄,更甚至可以?改網(wǎng)頁呈現(xiàn)給其他用戶的內(nèi)容。
[藍(lán)隊(duì)網(wǎng)絡(luò)]強(qiáng)烈建議您立刻查看安全報(bào)告,修復(fù)此漏洞。
提供以下修復(fù)方案:
打開/admin/receive.php文件中,搜索如下代碼:
$version=$_GET['version'];
修改為如下代碼:
$version=htmlspecialchars($_GET['version']);
