漏洞组件 - ShopEx - Seebug 漏洞平台

'

漏洞组件 — ShopEx

漏洞详情：: ShopEx网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-97402	2018-07-05		Shopex 后台Getshell		5370 \| 1
SSV-90541	2016-01-20		Shopex V4.8.4-4.8.5 svinfo.php 文件信息泄露漏洞		3258 \| 0
SSV-93579	2015-12-14		Shopex开放平台SQL注入和Getshell		1816 \| 0
SSV-93580	2015-11-20		ecshop某处通杀存储型xss直达后台漏洞		1600 \| 0
SSV-93578	2015-08-21		ShopEx多名员工安全意识不足泄露内部业务信息		1455 \| 0
SSV-93549	2015-07-31		ShopEx服务器配置不当（可shell可泄漏内外信息）		1352 \| 0
SSV-93548	2015-06-08		ShopEx某服务器存在心脏出血		1220 \| 0
SSV-93534	2015-05-18		Shopex官方某平台存在SQL注入漏洞一枚		1413 \| 0
SSV-93539	2015-03-26		ShopEx旗下产品ECSTORE 用户地址&联系方式泄露漏洞		1443 \| 0
SSV-93556	2015-03-09		ShopEx某注入漏洞修复不彻底		1358 \| 0
SSV-93550	2015-02-13		ShopEx某处SQL注入（可猜测敏感信息）		1124 \| 0
SSV-93553	2015-02-05		shopex 接口设计问题导致某一类用户名密码重置		1109 \| 0
SSV-93557	2015-01-20		ShopEx某zabbix节点弱口令，导致命令执行(可入内网)		1218 \| 0
SSV-93558	2015-01-19		ShopEx某两台服务器任意文件读取		1055 \| 0
SSV-93554	2014-12-30		ECSHOP全版本通杀注射之2（还是小细节害死人）		1248 \| 0
SSV-93555	2014-12-26		ecshop一处验证码绕过逻辑漏洞		934 \| 0
SSV-93561	2014-12-24		Shopex开放平台某处SQL注入		1030 \| 0
SSV-93562	2014-12-13		ECSHOP存在XSS直打管理后台		1223 \| 0
SSV-93551	2014-12-09		shopex csrf脱裤任意文件删除文件写shell		938 \| 0
SSV-93552	2014-12-03		ECStore开源网店系统任意文件读取漏洞		1235 \| 0
SSV-93559	2014-12-03		ECStore开源网店系统任意文件修改漏洞可拿shell		1192 \| 0
SSV-93560	2014-11-12		ecshop后台暴力破解验证码绕过		1169 \| 0
SSV-93563	2014-11-05		ecshop过滤不严导致上万网店可被getshell（需一定条件）		1253 \| 0
SSV-93564	2014-09-19		ecshop csrf防御绕过后台敏感功能csrf getshell		1166 \| 0
SSV-93565	2014-09-16		ecshop最新版csrf 下载数据库		1050 \| 0
SSV-93566	2014-09-16		ecshop最新版后台文件包含+csrf利用		993 \| 0
SSV-93398	2014-09-06		ShopEx某wiki系统弱密码导致大量敏感信息和源码泄漏		1003 \| 0
SSV-93567	2014-08-27		shopex485 最新后台拿webshell		929 \| 0
SSV-93568	2014-08-11		ECSHOP后台注入		1033 \| 0
SSV-93399	2014-07-22		Ecmall某处SQL注入第五弹&一处能引入单引号的地方		1070 \| 0
SSV-93400	2014-07-21		Ecmall的Sql注入第四弹		1033 \| 0
SSV-93569	2014-07-14		Ecmall二次注入第四弹		803 \| 0
SSV-93402	2014-07-14		Ecmall 前台任意文件删除		1049 \| 0
SSV-93570	2014-07-11		Ecmall的SQL注入第三弹		1018 \| 0
SSV-93401	2014-07-11		Ecmall某处SQL二次注入第三弹		1064 \| 0
SSV-93571	2014-07-10		Ecmall V2.3.0-UTF8 正式版暴力注入（爆破）		823 \| 0
SSV-93403	2014-07-10		Ecmall某处SQL二次注入第一弹		977 \| 0
SSV-93410	2014-07-08		ecshop_dz论坛注入可以绕过WAF		856 \| 0
SSV-93404	2014-07-07		Ecmall V2.3.0-UTF8 正式版SQL注入漏洞(绕过过滤)		991 \| 0
SSV-93405	2014-06-26		Ecmall Sql 注入第一枚。		924 \| 0
SSV-93412	2014-06-24		ECSHOP存在持久型XSS风险		879 \| 0
SSV-93572	2014-06-23		Ecmall Sql二次注入第二弹		951 \| 0
SSV-93406	2014-06-20		ECShop任意用户密码盲改漏洞		789 \| 0
SSV-93407	2014-06-19		ecshop设计缺陷导致存在脱裤风险		871 \| 0
SSV-93408	2014-06-19		ecshop最新版本存储XSS至后台		877 \| 0
SSV-93409	2014-06-13		Ecmall的几处SQL注射漏洞		996 \| 0
SSV-93411	2014-05-22		Ecmall SQL注射第二枚（insert)		957 \| 0
SSV-93573	2014-05-09		ecmall后台某处任意文件读取		781 \| 0
SSV-93574	2014-03-18		绕过短信验证码下载ecshop		987 \| 0
SSV-93413	2014-03-14		ECSHOP最新版SQL注入漏洞		962 \| 0
SSV-93414	2014-03-06		Ecmall某处存储型xss 2（有条件）		953 \| 0
SSV-93415	2014-03-05		Ecmall存储型xss可Getshell（有条件）		948 \| 0
SSV-93422	2014-03-04		shopEx官网修改任意用户密码漏洞		853 \| 0
SSV-93416	2014-02-28		Ecmall SQL注入二		948 \| 0
SSV-93417	2014-02-28		Ecmall 2.x 多处安全漏洞汇总		843 \| 0
SSV-93575	2014-02-24		Ecmall 2.3.0本地文件包含漏洞		767 \| 0
SSV-93418	2014-02-17		ecshop绕过原密码校验直接修改用户密码（安全隐患）		748 \| 0
SSV-93419	2014-02-17		ecshop找回密码功能存在安全隐患		861 \| 0
SSV-93428	2014-02-06		ShopEx分销平台sql注入漏洞导致用户信息泄露		968 \| 0
SSV-93429	2014-02-06		ShopEx短信通系统sql注入（POST）		792 \| 0
SSV-93420	2014-02-06		ShopE旗下产品ECstore任意文件遍历漏洞		825 \| 0
SSV-93423	2014-01-20		ecshop可绕过ip安全校验		737 \| 0
SSV-93421	2014-01-18		ECSHOP手机订单程序漏洞能获取大量用户信息		960 \| 0
SSV-93434	2014-01-15		Ecmall 2.3版本存SQL注入漏洞		929 \| 0
SSV-93439	2014-01-05		Ecmall 2.3 File Inclusion Vulnerability（鸡肋）		951 \| 0
SSV-93424	2014-01-05		Ecmall某建站模板搜索框SQL注射		894 \| 0
SSV-93425	2014-01-04		Ecmall SQL注射之一		858 \| 0
SSV-93426	2013-12-31		Ecmall v2.3 存在SQL注入漏洞		722 \| 0
SSV-93427	2013-12-26		ECSHOP 后台注入漏洞漏洞		1092 \| 0
SSV-93440	2013-12-25		ShopEx某些服务器存在任意代码执行漏洞(可泄漏用户交易数据)		869 \| 0
SSV-93430	2013-12-20		ECSHOP 后台注入漏洞		910 \| 0
SSV-93431	2013-12-19		ECSHOP后台getshell漏洞		776 \| 0
SSV-93432	2013-12-19		ECSHOP 后台sql注入漏洞2枚（鸡肋）		938 \| 0
SSV-93441	2013-12-19		ECSHOP后台低权限sql注入		768 \| 0
SSV-93576	2013-12-16		ECShop网店系统最新版-后台getshell漏洞		1023 \| 0
SSV-93433	2013-12-16		ecshop 反射型xss#01		762 \| 0
SSV-61139	2013-12-16		ShopXP admin/pinglun.asp SQL注入漏洞		2066 \| 0
SSV-93577	2013-12-10		Shopex反射型XSS		771 \| 0
SSV-93442	2013-11-28		ShopEx商家用户中心任意用户密码重置		775 \| 0
SSV-93435	2013-11-26		Ecshop后台getshell-2		759 \| 0
SSV-93436	2013-11-26		ShopEx 最新版后台getshell		790 \| 0
SSV-93437	2013-11-26		ECSHOP 后台getshell		902 \| 0
SSV-93438	2013-11-25		ecshop 2.7.3 后台过滤不严可获取shell		1161 \| 0
SSV-61073	2013-11-07		ShopEx 存储型XSS漏洞(201310)		1270 \| 0
SSV-93443	2013-09-26		Ecmall 2.x版本存在通杀SQL注入漏洞		856 \| 0
SSV-93444	2013-09-25		躺在地上看代码-ecshop后台注入		800 \| 0
SSV-93445	2013-09-19		ecshop最新修复的模板引擎还能执行任意代码获取webshell		843 \| 0
SSV-61036	2013-09-19		ShopEx 二次SQL注入漏洞(shopex-single-4.8.5.78660)		1627 \| 0
SSV-61037	2013-09-19		ShopEx SQL注入漏洞导致任意用户密码重置		1462 \| 0
SSV-93450	2013-09-05		ecshop2.73 api.php 两处鸡肋注入		1082 \| 0
SSV-62460	2013-08-29		ShopEx 4.8.5 /core/api/payment/2.0/api_b2b_2_0_payment.php SQL注入漏洞		1525 \| 0
SSV-62459	2013-08-29		ShopEx 4.8.5 /core/api/shipping/pim/3.1/api_pim_3_1_goods.php spec_id SQL注入漏洞		1421 \| 0
SSV-62461	2013-08-29		ShopEx 4.8.5 /core/api/shipping/pim/3.1/api_pim_3_1_goods.php columns SQL注入漏洞		1322 \| 0
SSV-62458	2013-08-29		ShopEx 4.8.5 /core/api/shipping/pim/3.1/api_pim_3_1_goods.php SQL注入漏洞		1221 \| 0
SSV-62456	2013-08-28		ShopEx 4.8.5 /core/admin/controller/ctl.passport.php SQL注入漏洞		1551 \| 0
SSV-62457	2013-08-28		ShopEx 4.8.5 /core/api/shipping/2.0/api_b2b_2_0_region.php SQL注入漏洞		1277 \| 0
SSV-60971	2013-08-27		ShopEx 任意用户密码重置漏洞		1015 \| 0
SSV-60969	2013-08-27		ShopEx SQL 未明SQL注入漏洞		1067 \| 0
SSV-93455	2013-08-07		ShopEx某接口缺陷可遍历所有用户网站		653 \| 0
SSV-93446	2013-08-01		ECShop GBK版json解析模块可致拒绝服务		888 \| 0