2014-06-13:细节已通知厂商并且等待厂商处理中
2014-06-18:厂商已经主动忽略漏洞,细节向公众公开
ECshop支付宝插件漏洞
详细说明:ECshop支付宝插件漏洞,可以利用工具获得管理员帐号和密码,并登录后台。
漏洞证明:
修复方案:
更新版本,打补丁,你们应该更加清楚。
版权声明:转载请注明来源 cold@乌云 漏洞回应 厂商回应:危害等级:无影响厂商忽略
忽略时间:2014-06-13 16:36
厂商回复: 最新状态:暂无
[公开漏洞]上海商派分站ECshop插件注射漏洞
来源:WooYun 浏览:661次 时间:2014-06-18
上海商派分站ECshop插件注射漏洞
相关厂商:
ShopEx
漏洞作者:cold
提交时间:2014-06-13 16:36
公开时间:2014-06-18 16:37
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:http://www.wooyun.org
Tags标签:
无
漏洞详情
披露状态: