全部产品
Search
文档中心

【漏洞公告】ECMall SQL二次注入漏洞

更新时间: 2018-05-10

漏洞描述

Ecmall是一款多用户商城系统,其20140618版本由于过滤不严,存在SQL二次注入漏洞。在app/cart.app.php中,出库后goods_name没转义,导致二次注入。

修复方案

在addslashes()函数指定的预定义字符前添加反斜杠。