10秒后自動關(guān)閉
ECShop存在邏輯缺陷漏洞(CNVD-2025-08499)

ECShop是一款基于PHP+MySQL開發(fā)的開源B2C獨立網(wǎng)店系統(tǒng),專為中小企業(yè)及個人賣家設(shè)計。它功能全面,涵蓋商品管理、訂單處理、會員系統(tǒng)、支付集成、物流跟蹤等核心電商模塊,支持多語言、多貨幣及靈活的模板定制,滿足個性化需求。系統(tǒng)采用模塊化設(shè)計,便于二次開發(fā)與功能擴展,同時提供豐富的插件與主題模板,降低開發(fā)成本。其穩(wěn)定性、安全性及SEO優(yōu)化能力出色,助力商家快速搭建高效、易用的網(wǎng)上商店,提升運營效率與用戶體驗。


國家信息安全漏洞共享平臺于2025-04-30公布該程序存在代碼注入漏洞。

漏洞編號:CNVD-2025-08499

影響產(chǎn)品:ECShop

漏洞級別

公布時間:2025-04-30

漏洞描述:國家信息安全漏洞共享平臺未公布具體漏洞位置,僅提醒ECShop存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取敏感信息。


解決辦法:

廠商已經(jīng)發(fā)布補丁,可以到官方下載補丁更新。