ECShop存在邏輯缺陷漏洞（CNVD-2025-08499）

ECShop是一款基于PHP+MySQL開發的開源B2C獨立網店系統，專為中小企業及個人賣家設計。它功能全面，涵蓋商品管理、訂單處理、會員系統、支付集成、物流跟蹤等核心電商模塊，支持多語言、多貨幣及靈活的模板定制，滿足個性化需求。系統采用模塊化設計，便于二次開發與功能擴展，同時提供豐富的插件與主題模板，降低開發成本。其穩定性、安全性及SEO優化能力出色，助力商家快速搭建高效、易用的網上商店，提升運營效率與用戶體驗。

國家信息安全漏洞共享平臺于2025-04-30公布該程序存在代碼注入漏洞。

漏洞編號：CNVD-2025-08499

影響產品：ECShop

漏洞級別：低

公布時間：2025-04-30

漏洞描述：國家信息安全漏洞共享平臺未公布具體漏洞位置，僅提醒ECShop存在邏輯缺陷漏洞，攻擊者可利用該漏洞獲取敏感信息。

解決辦法：

廠商已經發布補丁，可以到官方下載補丁更新。

原文：https://www.hws.com/help/tech/1913.html