EUVD-2021-34143

Malicious code in bioql PyPI...

Ecmall SQL注射之一

简要描述： 之前给公司提交过ecmall的一个漏洞合集，然后公司助理特地打shopex的400电话问要不要漏洞详情，结果却被无情地告知等他们想知道的时候再来询问漏洞详情。 Shopex对待安全就是这种态度么？ 在此发一个新的注射，之前提交给我司的那些漏洞这里就先不发了，shopex你知道该怎么做的。 详细说明： 缺陷文件：/app/coupon.app.php function extend $couponid = isset$GET'id' ? trim$GET'id' : ''; if empty$couponid echo Lang::get'nocoupon'; exit; if...