首頁 >後端開發 >php教程 >PHPShop存在多個安全漏洞_PHP教學課程

PHPShop存在多個安全漏洞_PHP教學課程

WBOY
WBOY原創
2016-07-21 16:08:201108瀏覽

  受影響系統:

  phpShop phpShop 0.6.1-b

  詳細描述:

  具體問題如下:

  1、SQL注入漏洞:

  當更新會話時存在一個SQL注入問題,可以對"page"變量提交惡意命令而修改惡意命令原有SQL邏輯,同樣對"product_id"和"offset"變數進行注入也存在同樣問題。

  2、用戶資訊外洩漏洞:

  透過查詢"account/shipto"模組,可獲得大量客戶資訊。如果使用者以合法帳號登入,也可能查看管理員資訊。這些資訊包括客戶的地址,公司名稱等等資訊。

  3、跨站腳本執行攻擊:

  多個參數對使用者提交的URI參數缺少充分過濾,提交包含惡意HTML程式碼的數據,可導致觸發跨站腳本攻擊,可能獲得目標用戶的敏感資訊。

  目前廠商還沒有提供修補程式或升級程式。

 

http://www.bkjia.com/PHPjc/314876.html

truehttp: //www.bkjia.com/PHPjc/314876.htmlTechArticle受影響系統: phpShop phpShop 0.6.1-b 詳細描述: phpShop是一款基於PHP的電子商務程式,可方便的擴充WEB功能。 phpShop存在多個安全性問題,遠端攻擊...
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn