【漏洞公告】ECMall SQL二次注入漏洞

更新时间： 2018-05-10

Ecmall是一款多用户商城系统，其20140618版本由于过滤不严，存在SQL二次注入漏洞。在app/cart.app.php中，出库后goods_name没转义，导致二次注入。

在addslashes()函数指定的预定义字符前添加反斜杠。

文章是否有用？

您觉得这篇文档的主要问题是哪些？

其他建议？