10秒后自动关闭
ECShop存在逻辑缺陷漏洞(CNVD-2025-08499)

ECShop是一款基于PHP+MySQL开发的开源B2C独立网店系统,专为中小企业及个人卖家设计。它功能全面,涵盖商品管理、订单处理、会员系统、支付集成、物流跟踪等核心电商模块,支持多语言、多货币及灵活的模板定制,满足个性化需求。系统采用模块化设计,便于二次开发与功能扩展,同时提供丰富的插件与主题模板,降低开发成本。其稳定性、安全性及SEO优化能力出色,助力商家快速搭建高效、易用的网上商店,提升运营效率与用户体验。


国家信息安全漏洞共享平台于2025-04-30公布该程序存在代码注入漏洞。

漏洞编号:CNVD-2025-08499

影响产品:ECShop

漏洞级别

公布时间:2025-04-30

漏洞描述:国家信息安全漏洞共享平台未公布具体漏洞位置,仅提醒ECShop存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。


解决办法:

厂商已经发布补丁,可以到官方下载补丁更新。