标签 : 1个相关结果 27次浏览

Ecmall 2.3版本存SQL注入漏洞

漏洞出现在order.app.php文件团购后下订单时 没有对 $_GET[‘group_id’]进行过滤 漏洞证明: 首先参加一个团购活动,当团购活动结束后,点击购买 点下一步时,更改当前网址如: 然后点击&#82 …