ECShop goods_script.php注射漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

oods_script.php44行: if (empty($_GET[\'type\'])) { ... } elseif ($_GET[\'type\'] == \'collection\') { ... } $sql .= \" LIMIT \" . (!empty($_GET[\'goods_num\']) ? intval($_GET[\'goods_num\']) : 10); $res = $db->query($sql); $sql没有初始化,很明显的一个漏洞:) 2.5.x 2.6.x, 暂无

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息