LYECS LYECS电商系统 老杨商城系统 ECSHOP二次开发
2.0客户请尽快修复ecshop漏洞或者升级到最新LYECS+(相当于4.0)版本
LYECS,LYECS+商城系统,多用户商城系统,开源商城系统 发布日期:2018-09-29 作者:老杨
2.0客户请尽快修复ecshop远程代码执行漏洞,或者直接升级购买最新LYECS+(相当于4.0)版本
修改以下代码,可以暂避免此攻击。但不排除通过其它函数攻击的途径。
在inludes/lib_insert.php中
找到:
function insert_ads($arr)
{
替换为:
function insert_ads($arr)
{
$arr['num'] = intval($arr['num']);
$arr['id'] = intval($arr['id']);
