ShopEx SQL注入漏洞导致任意用户密码重置

2013-09-19T00:00:00
ID SSV:61037
Type seebug
Reporter Root
Modified 2013-09-19T00:00:00

Description

ShopEx是国内市场占有率最高的网店软件

网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统。修改个人信息的页面,对生日缺少过滤,导致注入 0 hopex-single-4.8.5.78660 厂商补丁:

ShopEx

http://bbs.shopex.cn/read.php?tid-307647.html