ecshop2.73 有两处漏洞

2016-07-07 15:12 来源：www.chinab4c.com 作者：ecshop专家

警告页面异常导致本地路径泄漏恶意攻击者通过利用本地路径信息，在配合其它漏洞对目标服务器实施进一步的攻击。
article.php?id=%0a%20SomeCustomInjectedH..

提示发现FCKeditor编辑器 1.可以通过FCKeditor的漏洞上传恶意脚本。
/includes

回答：

article.php?id=%0a%20SomeCustomInjectedH..

这个不存在把？安全问题？

你朕是天才啊，那么多的漏洞都被你发现了

你好，请具体说明攻击方法，我们这边是有对id进行过滤的。
或者有全部的检测内容，这个描述比较模糊，我们不能做测试。

找积分啊

这个版本问题真多

真有得小心，程序稳定最重要

我去看看，不过我的水平很差，呵呵

发现真是有问题，请指教

楼主高人也加我为好友我加你先了

真实认真的孩子,这都能发现...

相关标签：
ecshop编辑器ecshopincludesecshop服务器

常用插件

ecshop字体下载 ecshop笔记本 ecshop横版 ecshop降序 ecshop物流公司 ecshop勾字 ecshop手机评测 ecshop罪恶都市 ecshop语言学习 ecshop店长 ecshop者神 ecshop最低价 ecshop浪差 ecshop量子 ecshop摊位 ecshop燒包 ecshop魔法师 kingshard kingshard插件 weedfs ecshop小京东小京东bug 小京东购物车 ec助理数据导入导出网站 ecshop跳转 sqlserver 商城求解！！

ecshop注册邮件 ecshop领导 ecshop按城市发布信息 ecshop优购IDC数据 ecshop贵州办公 ecshop措施 ecshop自定义的轮播广告位 ecshop分类乱了 ecshopRelease0326 ecshop已付款金额 ecshopecmoban ecshop奇美优 ecshop分行 ecshop商品页的title标题 ecshop库文件 ecshopuser ecshop进货单 ecshopmoneybookers ecshop自定义title ecshop短信发送优惠卷 ecshop全部品牌 ecshop发货信息 ecshop白问题 ecshop用户名称 ecshop左边框 ecshopCEO ecshop插件 HDWiki$this->message ecshopgreen ecshop点选