转载ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞 酷圈网源码商城 发表于 2018-10-06 浏览(493) 评论(0) 标签 :ecshop ecshop漏洞 远程代码 sql注入 网站漏洞 ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机。