Ecshop漏洞

漏洞类型影响版本漏洞描述修复建议 远程代码执行高危漏洞 ECShop全系列版本，包括2.x,3.0.x,3.6.x等 在user.php文件中的display函数中，模板变量可控，导致注入，可配合注入达到远程代码执行，攻击者无需登录站点等操作，可以直接写入webshell，危害严重， 对insert_ads函数……

ECShop 的user.php 文件漏洞是一个涉及远程代码执行的安全缺陷，影响到了ECShop的多个版本，该漏洞允许攻击者通过SQL注入将恶意代码注入到危险函数eval中，从而实现任意代码执行，这个漏洞的详细信息和利用方法如下：1、产生原因模版变量可控：ECShop使用了PHP模板引擎smarty，其中的as……