漏洞預警 | ECShop全系列版本遠端代碼執行高危漏洞 2018-11-21 阅读(156) 漏洞原理 該漏洞產生的根本原因在於ECShop系統的user.php檔中,display函數的範本變數可控,導致注入,配合注入可達到遠端代碼執行的效果。使得攻擊者無需登錄等操作,直接可以獲得伺...