【漏洞公告】ECMall SQL二次注入漏洞

漏洞描述Ecmall是一款多用户商城系统,其20140618版本由于过滤不严,存在SQL二次注入漏洞。...中,出库后goods_name没转义,导致二次注入。修复方案在addslashes()函数指定的预定义字符前添加反斜杠。
共有1条 < 1 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
时间序列数据库 TSDB 阿里云物联网平台 弹性公网 IP 机器学习PAI 短信服务 日志服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用