ECSHOP的網(wǎng)站存在ecshop version XSS漏洞，黑客可以利用這個漏洞入侵您的網(wǎng)站。

惡意用戶可以使用該漏洞來盜取用戶賬戶信息、模擬其他用戶身份登錄，更甚至可以?改網(wǎng)頁呈現(xiàn)給其他用戶的內(nèi)容。

[藍隊網(wǎng)絡]強烈建議您立刻查看安全報告，修復此漏洞。

提供以下修復方案：

打開/admin/receive.php文件中，搜索如下代碼：

$version=$_GET['version'];

修改為如下代碼：

$version=htmlspecialchars($_GET['version']);