VULHUB ™

### 简要描述： ecshop最新修复的模板引擎，是不允许在模板中执行php代码的。 但是检查不够严。 ### 详细说明： ### 漏洞证明： [<img src="https://images.seebug.org/upload/201309/191052435c8d7d76153cc647263cca52ec399373.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/191052435c8d7d76153cc647263cca52ec399373.jpg) 红框中是利用的方法及修复方法

### 简要描述： ecshop最新修复的模板引擎，是不允许在模板中执行php代码的。 但是检查不够严。 ### 详细说明： ### 漏洞证明： [<img src="https://images.seebug.org/upload/201309/191052435c8d7d76153cc647263cca52ec399373.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/191052435c8d7d76153cc647263cca52ec399373.jpg) 红框中是利用的方法及修复方法