qy8千亿国际手机版-qy8千亿国际app版网站建设第一品牌
网络营销整合专家

PHPShop存在多个安全漏洞

来源:   2019-08-29 19:00

 

受影响系统:

phpshop phpshop 0.6.1-b

详细描述:

phpshop是一款基于php的电子商务程序,可方便的扩展web功能。phpshop存在多个安全问题,远程攻击者可以利用这些漏洞攻击数据库,获得敏感信息,执行任意脚本代码。

具体问题如下:

1、sql注入漏洞:

当更新会话时存在一个sql注入问题,可以对"page"变量提交恶意sql命令而修改原有sql逻辑,同样对"product_id"和"offset"变量进行注入也存在同样问题。

2、用户信息泄露漏洞:

通过查询"account/shipto"模块,可获得大量客户信息。如果用户以合法帐户登录,也可能查看管理员信息。这些信息包括客户的地址,公司名等等信息。

3、跨站脚本执行攻击:

多个参数对用户提交的uri参数缺少充分过滤,提交包含恶意html代码的数据,可导致触发跨站脚本攻击,可能获得目标用户的敏感信息。

目前厂商还没有提供补丁或者升级程序。

 

点击进入“下一篇”继续浏览
返回列表

最新案例

最新案例

最新资讯最新资讯

品牌创意网站建设 上市公司网站建设 大型门户类网站建设 全方位网站运营代理
企业官方网站建设 B2C电子商务网站建设 专题活动网站(MINISITE)

更多 +联系我们

业务电话:0755/837391590755/33121570

业务 QQ:   传真: 0755-83739169

E-mail:   售后QQ :764390686

我们的认知

当对手还在将注意力停留在碎片化的互联网设计或程序实现时,织梦帮早已开始将数字品牌的建设和传播进一步整合。只有通过整体的互联网品牌分析,帮助品牌建立互联网品牌传播价值,并围绕价值建立品牌粘性,提升品牌与用户的互动,更好的帮助品牌传播,触发用户的行动力才是我们工作的终极目标,这正是一流品牌的成功秘诀。
不可否认,建立互联网品牌传播价值的确是门艺术,但互联网不同于艺术涂鸦,企业投资品牌绝不是希望品牌成为某个艺术家的实验品。互联网传播的对象是用户,用户拥有自己的文化体系,群落共性才是互联网品牌传播创意的源头,如果我们不能帮助企业激发目标用户的共鸣,产生购买冲动,那将是品牌的悲剧! 因此,互联网传播必须建立品牌传播价值,为梦想者创造梦想品牌,织梦帮与您同行!

合作意向表

您需要的服务

现有网站改版
我需要做微信营销
建设全新的企业网站
要找长期合作公司,需要年度服务

您最关注的地方

对功能要求比较高
对设计创意要求比较高
需要可以购物支付
搜索引擎排名

预算

3-5万 5-8万 8-10万 10万以上需招投标
验证码