漏洞组件 - ShopEx - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — ShopEx

漏洞详情：: ShopEx网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-97402	2018-07-05		Shopex 后台Getshell		4847 \| 1
SSV-90541	2016-01-20		Shopex V4.8.4-4.8.5 svinfo.php 文件信息泄露漏洞		2376 \| 0
SSV-93579	2015-12-14		Shopex开放平台SQL注入和Getshell		1301 \| 0
SSV-93580	2015-11-20		ecshop某处通杀存储型xss直达后台漏洞		1111 \| 0
SSV-93578	2015-08-21		ShopEx多名员工安全意识不足泄露内部业务信息		972 \| 0
SSV-93549	2015-07-31		ShopEx服务器配置不当（可shell可泄漏内外信息）		917 \| 0
SSV-93548	2015-06-08		ShopEx某服务器存在心脏出血		785 \| 0
SSV-93534	2015-05-18		Shopex官方某平台存在SQL注入漏洞一枚		949 \| 0
SSV-93539	2015-03-26		ShopEx旗下产品ECSTORE 用户地址&联系方式泄露漏洞		963 \| 0
SSV-93556	2015-03-09		ShopEx某注入漏洞修复不彻底		832 \| 0
SSV-93550	2015-02-13		ShopEx某处SQL注入（可猜测敏感信息）		745 \| 0
SSV-93553	2015-02-05		shopex 接口设计问题导致某一类用户名密码重置		694 \| 0
SSV-93557	2015-01-20		ShopEx某zabbix节点弱口令，导致命令执行(可入内网)		774 \| 0
SSV-93558	2015-01-19		ShopEx某两台服务器任意文件读取		605 \| 0
SSV-93554	2014-12-30		ECSHOP全版本通杀注射之2（还是小细节害死人）		832 \| 0
SSV-93555	2014-12-26		ecshop一处验证码绕过逻辑漏洞		615 \| 0
SSV-93561	2014-12-24		Shopex开放平台某处SQL注入		692 \| 0
SSV-93562	2014-12-13		ECSHOP存在XSS直打管理后台		735 \| 0
SSV-93551	2014-12-09		shopex csrf脱裤任意文件删除文件写shell		655 \| 0
SSV-93552	2014-12-03		ECStore开源网店系统任意文件读取漏洞		776 \| 0
SSV-93559	2014-12-03		ECStore开源网店系统任意文件修改漏洞可拿shell		663 \| 0
SSV-93560	2014-11-12		ecshop后台暴力破解验证码绕过		712 \| 0
SSV-93563	2014-11-05		ecshop过滤不严导致上万网店可被getshell（需一定条件）		844 \| 0
SSV-93564	2014-09-19		ecshop csrf防御绕过后台敏感功能csrf getshell		771 \| 0
SSV-93565	2014-09-16		ecshop最新版csrf 下载数据库		662 \| 0
SSV-93566	2014-09-16		ecshop最新版后台文件包含+csrf利用		652 \| 0
SSV-93398	2014-09-06		ShopEx某wiki系统弱密码导致大量敏感信息和源码泄漏		642 \| 0
SSV-93567	2014-08-27		shopex485 最新后台拿webshell		630 \| 0
SSV-93568	2014-08-11		ECSHOP后台注入		632 \| 0
SSV-93399	2014-07-22		Ecmall某处SQL注入第五弹&一处能引入单引号的地方		651 \| 0
SSV-93400	2014-07-21		Ecmall的Sql注入第四弹		598 \| 0
SSV-93569	2014-07-14		Ecmall二次注入第四弹		479 \| 0
SSV-93402	2014-07-14		Ecmall 前台任意文件删除		594 \| 0
SSV-93570	2014-07-11		Ecmall的SQL注入第三弹		638 \| 0
SSV-93401	2014-07-11		Ecmall某处SQL二次注入第三弹		668 \| 0
SSV-93571	2014-07-10		Ecmall V2.3.0-UTF8 正式版暴力注入（爆破）		566 \| 0
SSV-93403	2014-07-10		Ecmall某处SQL二次注入第一弹		554 \| 0
SSV-93410	2014-07-08		ecshop_dz论坛注入可以绕过WAF		548 \| 0
SSV-93404	2014-07-07		Ecmall V2.3.0-UTF8 正式版SQL注入漏洞(绕过过滤)		549 \| 0
SSV-93405	2014-06-26		Ecmall Sql 注入第一枚。		525 \| 0
SSV-93412	2014-06-24		ECSHOP存在持久型XSS风险		515 \| 0
SSV-93572	2014-06-23		Ecmall Sql二次注入第二弹		572 \| 0
SSV-93406	2014-06-20		ECShop任意用户密码盲改漏洞		465 \| 0
SSV-93407	2014-06-19		ecshop设计缺陷导致存在脱裤风险		499 \| 0
SSV-93408	2014-06-19		ecshop最新版本存储XSS至后台		502 \| 0
SSV-93409	2014-06-13		Ecmall的几处SQL注射漏洞		573 \| 0
SSV-93411	2014-05-22		Ecmall SQL注射第二枚（insert)		502 \| 0
SSV-93573	2014-05-09		ecmall后台某处任意文件读取		465 \| 0
SSV-93574	2014-03-18		绕过短信验证码下载ecshop		580 \| 0
SSV-93413	2014-03-14		ECSHOP最新版SQL注入漏洞		577 \| 0
SSV-93414	2014-03-06		Ecmall某处存储型xss 2（有条件）		549 \| 0
SSV-93415	2014-03-05		Ecmall存储型xss可Getshell（有条件）		559 \| 0
SSV-93422	2014-03-04		shopEx官网修改任意用户密码漏洞		455 \| 0
SSV-93416	2014-02-28		Ecmall SQL注入二		561 \| 0
SSV-93417	2014-02-28		Ecmall 2.x 多处安全漏洞汇总		543 \| 0
SSV-93575	2014-02-24		Ecmall 2.3.0本地文件包含漏洞		484 \| 0
SSV-93418	2014-02-17		ecshop绕过原密码校验直接修改用户密码（安全隐患）		505 \| 0
SSV-93419	2014-02-17		ecshop找回密码功能存在安全隐患		540 \| 0
SSV-93428	2014-02-06		ShopEx分销平台sql注入漏洞导致用户信息泄露		545 \| 0
SSV-93429	2014-02-06		ShopEx短信通系统sql注入（POST）		533 \| 0
SSV-93420	2014-02-06		ShopE旗下产品ECstore任意文件遍历漏洞		552 \| 0
SSV-93423	2014-01-20		ecshop可绕过ip安全校验		471 \| 0
SSV-93421	2014-01-18		ECSHOP手机订单程序漏洞能获取大量用户信息		569 \| 0
SSV-93434	2014-01-15		Ecmall 2.3版本存SQL注入漏洞		526 \| 0
SSV-93439	2014-01-05		Ecmall 2.3 File Inclusion Vulnerability（鸡肋）		536 \| 0
SSV-93424	2014-01-05		Ecmall某建站模板搜索框SQL注射		534 \| 0
SSV-93425	2014-01-04		Ecmall SQL注射之一		501 \| 0
SSV-93426	2013-12-31		Ecmall v2.3 存在SQL注入漏洞		465 \| 0
SSV-93427	2013-12-26		ECSHOP 后台注入漏洞漏洞		545 \| 0
SSV-93440	2013-12-25		ShopEx某些服务器存在任意代码执行漏洞(可泄漏用户交易数据)		509 \| 0
SSV-93430	2013-12-20		ECSHOP 后台注入漏洞		501 \| 0
SSV-93431	2013-12-19		ECSHOP后台getshell漏洞		501 \| 0
SSV-93432	2013-12-19		ECSHOP 后台sql注入漏洞2枚（鸡肋）		554 \| 0
SSV-93441	2013-12-19		ECSHOP后台低权限sql注入		498 \| 0
SSV-93576	2013-12-16		ECShop网店系统最新版-后台getshell漏洞		579 \| 0
SSV-93433	2013-12-16		ecshop 反射型xss#01		497 \| 0
SSV-61139	2013-12-16		ShopXP admin/pinglun.asp SQL注入漏洞		1395 \| 0
SSV-93577	2013-12-10		Shopex反射型XSS		491 \| 0
SSV-93442	2013-11-28		ShopEx商家用户中心任意用户密码重置		516 \| 0
SSV-93435	2013-11-26		Ecshop后台getshell-2		481 \| 0
SSV-93436	2013-11-26		ShopEx 最新版后台getshell		542 \| 0
SSV-93437	2013-11-26		ECSHOP 后台getshell		513 \| 0
SSV-93438	2013-11-25		ecshop 2.7.3 后台过滤不严可获取shell		656 \| 0
SSV-61073	2013-11-07		ShopEx 存储型XSS漏洞(201310)		881 \| 0
SSV-93443	2013-09-26		Ecmall 2.x版本存在通杀SQL注入漏洞		482 \| 0
SSV-93444	2013-09-25		躺在地上看代码-ecshop后台注入		484 \| 0
SSV-93445	2013-09-19		ecshop最新修复的模板引擎还能执行任意代码获取webshell		495 \| 0
SSV-61037	2013-09-19		ShopEx SQL注入漏洞导致任意用户密码重置		959 \| 0
SSV-61036	2013-09-19		ShopEx 二次SQL注入漏洞(shopex-single-4.8.5.78660)		1019 \| 0
SSV-93450	2013-09-05		ecshop2.73 api.php 两处鸡肋注入		613 \| 0
SSV-62459	2013-08-29		ShopEx 4.8.5 /core/api/shipping/pim/3.1/api_pim_3_1_goods.php spec_id SQL注入漏洞		963 \| 0
SSV-62461	2013-08-29		ShopEx 4.8.5 /core/api/shipping/pim/3.1/api_pim_3_1_goods.php columns SQL注入漏洞		879 \| 0
SSV-62460	2013-08-29		ShopEx 4.8.5 /core/api/payment/2.0/api_b2b_2_0_payment.php SQL注入漏洞		1000 \| 0
SSV-62458	2013-08-29		ShopEx 4.8.5 /core/api/shipping/pim/3.1/api_pim_3_1_goods.php SQL注入漏洞		887 \| 0
SSV-62457	2013-08-28		ShopEx 4.8.5 /core/api/shipping/2.0/api_b2b_2_0_region.php SQL注入漏洞		887 \| 0
SSV-62456	2013-08-28		ShopEx 4.8.5 /core/admin/controller/ctl.passport.php SQL注入漏洞		1115 \| 0
SSV-60969	2013-08-27		ShopEx SQL 未明SQL注入漏洞		810 \| 0
SSV-60971	2013-08-27		ShopEx 任意用户密码重置漏洞		730 \| 0
SSV-93455	2013-08-07		ShopEx某接口缺陷可遍历所有用户网站		440 \| 0
SSV-93446	2013-08-01		ECShop GBK版json解析模块可致拒绝服务		533 \| 0