ecshop设计缺陷导致存在脱裤风险

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: ecshop cms设计缺陷导致存在脱裤风险 ### 详细说明: 后台备份数据库的地方,如果在windows系统下可以通过短文件名直接访问。 [<img src="https://images.seebug.org/upload/201406/191330401db1ba30da491ae3cc27460bcf21264d.jpg" alt=")N}L25WZ@8K6ESB1AF}VE2Q.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/191330401db1ba30da491ae3cc27460bcf21264d.jpg) 这是我找的一个证明此问题可以脱裤的站 [<img src="https://images.seebug.org/upload/201406/19133026fc7180d13d55a0bc9146cd8a3572082d.jpg" alt="SF[O~RVC[SJX(%(SSNOR)56.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19133026fc7180d13d55a0bc9146cd8a3572082d.jpg) ### 漏洞证明: 后台备份数据库的地方,如果在windows系统下可以通过短文件名直接访问。 [<img src="https://images.seebug.org/upload/201406/191330401db1ba30da491ae3cc27460bcf21264d.jpg" alt=")N}L25WZ@8K6ESB1AF}VE2Q.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/191330401db1ba30da491ae3cc27460bcf21264d.jpg) 这是我找的一个证明此问题可以脱裤的站 [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息