漏洞组件 - ShopEx - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — ShopEx

漏洞详情：: ShopEx网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-97402	2018-07-05		Shopex 后台Getshell		5504 \| 1
SSV-90541	2016-01-20		Shopex V4.8.4-4.8.5 svinfo.php 文件信息泄露漏洞		3398 \| 0
SSV-93579	2015-12-14		Shopex开放平台SQL注入和Getshell		1922 \| 0
SSV-93580	2015-11-20		ecshop某处通杀存储型xss直达后台漏洞		1709 \| 0
SSV-93578	2015-08-21		ShopEx多名员工安全意识不足泄露内部业务信息		1598 \| 0
SSV-93549	2015-07-31		ShopEx服务器配置不当（可shell可泄漏内外信息）		1453 \| 0
SSV-93548	2015-06-08		ShopEx某服务器存在心脏出血		1300 \| 0
SSV-93534	2015-05-18		Shopex官方某平台存在SQL注入漏洞一枚		1508 \| 0
SSV-93539	2015-03-26		ShopEx旗下产品ECSTORE 用户地址&联系方式泄露漏洞		1540 \| 0
SSV-93556	2015-03-09		ShopEx某注入漏洞修复不彻底		1457 \| 0
SSV-93550	2015-02-13		ShopEx某处SQL注入（可猜测敏感信息）		1210 \| 0
SSV-93553	2015-02-05		shopex 接口设计问题导致某一类用户名密码重置		1182 \| 0
SSV-93557	2015-01-20		ShopEx某zabbix节点弱口令，导致命令执行(可入内网)		1302 \| 0
SSV-93558	2015-01-19		ShopEx某两台服务器任意文件读取		1136 \| 0
SSV-93554	2014-12-30		ECSHOP全版本通杀注射之2（还是小细节害死人）		1329 \| 0
SSV-93555	2014-12-26		ecshop一处验证码绕过逻辑漏洞		1023 \| 0
SSV-93561	2014-12-24		Shopex开放平台某处SQL注入		1103 \| 0
SSV-93562	2014-12-13		ECSHOP存在XSS直打管理后台		1320 \| 0
SSV-93551	2014-12-09		shopex csrf脱裤任意文件删除文件写shell		1013 \| 0
SSV-93552	2014-12-03		ECStore开源网店系统任意文件读取漏洞		1338 \| 0
SSV-93559	2014-12-03		ECStore开源网店系统任意文件修改漏洞可拿shell		1294 \| 0
SSV-93560	2014-11-12		ecshop后台暴力破解验证码绕过		1269 \| 0
SSV-93563	2014-11-05		ecshop过滤不严导致上万网店可被getshell（需一定条件）		1326 \| 0
SSV-93564	2014-09-19		ecshop csrf防御绕过后台敏感功能csrf getshell		1248 \| 0
SSV-93565	2014-09-16		ecshop最新版csrf 下载数据库		1117 \| 0
SSV-93566	2014-09-16		ecshop最新版后台文件包含+csrf利用		1094 \| 0
SSV-93398	2014-09-06		ShopEx某wiki系统弱密码导致大量敏感信息和源码泄漏		1069 \| 0
SSV-93567	2014-08-27		shopex485 最新后台拿webshell		1012 \| 0
SSV-93568	2014-08-11		ECSHOP后台注入		1111 \| 0
SSV-93399	2014-07-22		Ecmall某处SQL注入第五弹&一处能引入单引号的地方		1145 \| 0
SSV-93400	2014-07-21		Ecmall的Sql注入第四弹		1103 \| 0
SSV-93569	2014-07-14		Ecmall二次注入第四弹		875 \| 0
SSV-93402	2014-07-14		Ecmall 前台任意文件删除		1126 \| 0
SSV-93570	2014-07-11		Ecmall的SQL注入第三弹		1089 \| 0
SSV-93401	2014-07-11		Ecmall某处SQL二次注入第三弹		1137 \| 0
SSV-93571	2014-07-10		Ecmall V2.3.0-UTF8 正式版暴力注入（爆破）		892 \| 0
SSV-93403	2014-07-10		Ecmall某处SQL二次注入第一弹		1053 \| 0
SSV-93410	2014-07-08		ecshop_dz论坛注入可以绕过WAF		923 \| 0
SSV-93404	2014-07-07		Ecmall V2.3.0-UTF8 正式版SQL注入漏洞(绕过过滤)		1072 \| 0
SSV-93405	2014-06-26		Ecmall Sql 注入第一枚。		980 \| 0
SSV-93412	2014-06-24		ECSHOP存在持久型XSS风险		972 \| 0
SSV-93572	2014-06-23		Ecmall Sql二次注入第二弹		1023 \| 0
SSV-93406	2014-06-20		ECShop任意用户密码盲改漏洞		883 \| 0
SSV-93407	2014-06-19		ecshop设计缺陷导致存在脱裤风险		930 \| 0
SSV-93408	2014-06-19		ecshop最新版本存储XSS至后台		971 \| 0
SSV-93409	2014-06-13		Ecmall的几处SQL注射漏洞		1078 \| 0
SSV-93411	2014-05-22		Ecmall SQL注射第二枚（insert)		1034 \| 0
SSV-93573	2014-05-09		ecmall后台某处任意文件读取		875 \| 0
SSV-93574	2014-03-18		绕过短信验证码下载ecshop		1071 \| 0
SSV-93413	2014-03-14		ECSHOP最新版SQL注入漏洞		1034 \| 0
SSV-93414	2014-03-06		Ecmall某处存储型xss 2（有条件）		1037 \| 0
SSV-93415	2014-03-05		Ecmall存储型xss可Getshell（有条件）		1022 \| 0
SSV-93422	2014-03-04		shopEx官网修改任意用户密码漏洞		941 \| 0
SSV-93416	2014-02-28		Ecmall SQL注入二		1028 \| 0
SSV-93417	2014-02-28		Ecmall 2.x 多处安全漏洞汇总		933 \| 0
SSV-93575	2014-02-24		Ecmall 2.3.0本地文件包含漏洞		853 \| 0
SSV-93418	2014-02-17		ecshop绕过原密码校验直接修改用户密码（安全隐患）		839 \| 0
SSV-93419	2014-02-17		ecshop找回密码功能存在安全隐患		963 \| 0
SSV-93428	2014-02-06		ShopEx分销平台sql注入漏洞导致用户信息泄露		1030 \| 0
SSV-93429	2014-02-06		ShopEx短信通系统sql注入（POST）		862 \| 0
SSV-93420	2014-02-06		ShopE旗下产品ECstore任意文件遍历漏洞		889 \| 0
SSV-93423	2014-01-20		ecshop可绕过ip安全校验		820 \| 0
SSV-93421	2014-01-18		ECSHOP手机订单程序漏洞能获取大量用户信息		1037 \| 0
SSV-93434	2014-01-15		Ecmall 2.3版本存SQL注入漏洞		1019 \| 0
SSV-93439	2014-01-05		Ecmall 2.3 File Inclusion Vulnerability（鸡肋）		1031 \| 0
SSV-93424	2014-01-05		Ecmall某建站模板搜索框SQL注射		966 \| 0
SSV-93425	2014-01-04		Ecmall SQL注射之一		945 \| 0
SSV-93426	2013-12-31		Ecmall v2.3 存在SQL注入漏洞		788 \| 0
SSV-93427	2013-12-26		ECSHOP 后台注入漏洞漏洞		1180 \| 0
SSV-93440	2013-12-25		ShopEx某些服务器存在任意代码执行漏洞(可泄漏用户交易数据)		939 \| 0
SSV-93430	2013-12-20		ECSHOP 后台注入漏洞		995 \| 0
SSV-93431	2013-12-19		ECSHOP后台getshell漏洞		865 \| 0
SSV-93432	2013-12-19		ECSHOP 后台sql注入漏洞2枚（鸡肋）		1020 \| 0
SSV-93441	2013-12-19		ECSHOP后台低权限sql注入		862 \| 0
SSV-93576	2013-12-16		ECShop网店系统最新版-后台getshell漏洞		1104 \| 0
SSV-93433	2013-12-16		ecshop 反射型xss#01		847 \| 0
SSV-61139	2013-12-16		ShopXP admin/pinglun.asp SQL注入漏洞		2272 \| 0
SSV-93577	2013-12-10		Shopex反射型XSS		839 \| 0
SSV-93442	2013-11-28		ShopEx商家用户中心任意用户密码重置		839 \| 0
SSV-93435	2013-11-26		Ecshop后台getshell-2		844 \| 0
SSV-93436	2013-11-26		ShopEx 最新版后台getshell		863 \| 0
SSV-93437	2013-11-26		ECSHOP 后台getshell		1000 \| 0
SSV-93438	2013-11-25		ecshop 2.7.3 后台过滤不严可获取shell		1267 \| 0
SSV-61073	2013-11-07		ShopEx 存储型XSS漏洞(201310)		1359 \| 0
SSV-93443	2013-09-26		Ecmall 2.x版本存在通杀SQL注入漏洞		951 \| 0
SSV-93444	2013-09-25		躺在地上看代码-ecshop后台注入		855 \| 0
SSV-93445	2013-09-19		ecshop最新修复的模板引擎还能执行任意代码获取webshell		916 \| 0
SSV-61036	2013-09-19		ShopEx 二次SQL注入漏洞(shopex-single-4.8.5.78660)		1726 \| 0
SSV-61037	2013-09-19		ShopEx SQL注入漏洞导致任意用户密码重置		1565 \| 0
SSV-93450	2013-09-05		ecshop2.73 api.php 两处鸡肋注入		1176 \| 0
SSV-62459	2013-08-29		ShopEx 4.8.5 /core/api/shipping/pim/3.1/api_pim_3_1_goods.php spec_id SQL注入漏洞		1484 \| 0
SSV-62460	2013-08-29		ShopEx 4.8.5 /core/api/payment/2.0/api_b2b_2_0_payment.php SQL注入漏洞		1600 \| 0
SSV-62458	2013-08-29		ShopEx 4.8.5 /core/api/shipping/pim/3.1/api_pim_3_1_goods.php SQL注入漏洞		1299 \| 0
SSV-62461	2013-08-29		ShopEx 4.8.5 /core/api/shipping/pim/3.1/api_pim_3_1_goods.php columns SQL注入漏洞		1389 \| 0
SSV-62456	2013-08-28		ShopEx 4.8.5 /core/admin/controller/ctl.passport.php SQL注入漏洞		1622 \| 0
SSV-62457	2013-08-28		ShopEx 4.8.5 /core/api/shipping/2.0/api_b2b_2_0_region.php SQL注入漏洞		1338 \| 0
SSV-60971	2013-08-27		ShopEx 任意用户密码重置漏洞		1093 \| 0
SSV-60969	2013-08-27		ShopEx SQL 未明SQL注入漏洞		1130 \| 0
SSV-93455	2013-08-07		ShopEx某接口缺陷可遍历所有用户网站		720 \| 0
SSV-93446	2013-08-01		ECShop GBK版json解析模块可致拒绝服务		962 \| 0