漏洞组件 - ShopEx - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — ShopEx

漏洞详情：: ShopEx网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-97402	2018-07-05		Shopex 后台Getshell		5064 \| 1
SSV-90541	2016-01-20		Shopex V4.8.4-4.8.5 svinfo.php 文件信息泄露漏洞		2793 \| 0
SSV-93579	2015-12-14		Shopex开放平台SQL注入和Getshell		1558 \| 0
SSV-93580	2015-11-20		ecshop某处通杀存储型xss直达后台漏洞		1345 \| 0
SSV-93578	2015-08-21		ShopEx多名员工安全意识不足泄露内部业务信息		1195 \| 0
SSV-93549	2015-07-31		ShopEx服务器配置不当（可shell可泄漏内外信息）		1128 \| 0
SSV-93548	2015-06-08		ShopEx某服务器存在心脏出血		1017 \| 0
SSV-93534	2015-05-18		Shopex官方某平台存在SQL注入漏洞一枚		1170 \| 0
SSV-93539	2015-03-26		ShopEx旗下产品ECSTORE 用户地址&联系方式泄露漏洞		1175 \| 0
SSV-93556	2015-03-09		ShopEx某注入漏洞修复不彻底		1051 \| 0
SSV-93550	2015-02-13		ShopEx某处SQL注入（可猜测敏感信息）		934 \| 0
SSV-93553	2015-02-05		shopex 接口设计问题导致某一类用户名密码重置		888 \| 0
SSV-93557	2015-01-20		ShopEx某zabbix节点弱口令，导致命令执行(可入内网)		1004 \| 0
SSV-93558	2015-01-19		ShopEx某两台服务器任意文件读取		839 \| 0
SSV-93554	2014-12-30		ECSHOP全版本通杀注射之2（还是小细节害死人）		1043 \| 0
SSV-93555	2014-12-26		ecshop一处验证码绕过逻辑漏洞		719 \| 0
SSV-93561	2014-12-24		Shopex开放平台某处SQL注入		850 \| 0
SSV-93562	2014-12-13		ECSHOP存在XSS直打管理后台		989 \| 0
SSV-93551	2014-12-09		shopex csrf脱裤任意文件删除文件写shell		759 \| 0
SSV-93552	2014-12-03		ECStore开源网店系统任意文件读取漏洞		1011 \| 0
SSV-93559	2014-12-03		ECStore开源网店系统任意文件修改漏洞可拿shell		865 \| 0
SSV-93560	2014-11-12		ecshop后台暴力破解验证码绕过		832 \| 0
SSV-93563	2014-11-05		ecshop过滤不严导致上万网店可被getshell（需一定条件）		1035 \| 0
SSV-93564	2014-09-19		ecshop csrf防御绕过后台敏感功能csrf getshell		969 \| 0
SSV-93565	2014-09-16		ecshop最新版csrf 下载数据库		852 \| 0
SSV-93566	2014-09-16		ecshop最新版后台文件包含+csrf利用		759 \| 0
SSV-93398	2014-09-06		ShopEx某wiki系统弱密码导致大量敏感信息和源码泄漏		825 \| 0
SSV-93567	2014-08-27		shopex485 最新后台拿webshell		735 \| 0
SSV-93568	2014-08-11		ECSHOP后台注入		822 \| 0
SSV-93399	2014-07-22		Ecmall某处SQL注入第五弹&一处能引入单引号的地方		853 \| 0
SSV-93400	2014-07-21		Ecmall的Sql注入第四弹		793 \| 0
SSV-93569	2014-07-14		Ecmall二次注入第四弹		579 \| 0
SSV-93402	2014-07-14		Ecmall 前台任意文件删除		785 \| 0
SSV-93570	2014-07-11		Ecmall的SQL注入第三弹		823 \| 0
SSV-93401	2014-07-11		Ecmall某处SQL二次注入第三弹		867 \| 0
SSV-93571	2014-07-10		Ecmall V2.3.0-UTF8 正式版暴力注入（爆破）		667 \| 0
SSV-93403	2014-07-10		Ecmall某处SQL二次注入第一弹		776 \| 0
SSV-93410	2014-07-08		ecshop_dz论坛注入可以绕过WAF		646 \| 0
SSV-93404	2014-07-07		Ecmall V2.3.0-UTF8 正式版SQL注入漏洞(绕过过滤)		759 \| 0
SSV-93405	2014-06-26		Ecmall Sql 注入第一枚。		718 \| 0
SSV-93412	2014-06-24		ECSHOP存在持久型XSS风险		624 \| 0
SSV-93572	2014-06-23		Ecmall Sql二次注入第二弹		749 \| 0
SSV-93406	2014-06-20		ECShop任意用户密码盲改漏洞		575 \| 0
SSV-93407	2014-06-19		ecshop设计缺陷导致存在脱裤风险		660 \| 0
SSV-93408	2014-06-19		ecshop最新版本存储XSS至后台		681 \| 0
SSV-93409	2014-06-13		Ecmall的几处SQL注射漏洞		782 \| 0
SSV-93411	2014-05-22		Ecmall SQL注射第二枚（insert)		686 \| 0
SSV-93573	2014-05-09		ecmall后台某处任意文件读取		576 \| 0
SSV-93574	2014-03-18		绕过短信验证码下载ecshop		749 \| 0
SSV-93413	2014-03-14		ECSHOP最新版SQL注入漏洞		745 \| 0
SSV-93414	2014-03-06		Ecmall某处存储型xss 2（有条件）		725 \| 0
SSV-93415	2014-03-05		Ecmall存储型xss可Getshell（有条件）		757 \| 0
SSV-93422	2014-03-04		shopEx官网修改任意用户密码漏洞		640 \| 0
SSV-93416	2014-02-28		Ecmall SQL注入二		753 \| 0
SSV-93417	2014-02-28		Ecmall 2.x 多处安全漏洞汇总		640 \| 0
SSV-93575	2014-02-24		Ecmall 2.3.0本地文件包含漏洞		604 \| 0
SSV-93418	2014-02-17		ecshop绕过原密码校验直接修改用户密码（安全隐患）		600 \| 0
SSV-93419	2014-02-17		ecshop找回密码功能存在安全隐患		651 \| 0
SSV-93428	2014-02-06		ShopEx分销平台sql注入漏洞导致用户信息泄露		745 \| 0
SSV-93429	2014-02-06		ShopEx短信通系统sql注入（POST）		628 \| 0
SSV-93420	2014-02-06		ShopE旗下产品ECstore任意文件遍历漏洞		647 \| 0
SSV-93423	2014-01-20		ecshop可绕过ip安全校验		565 \| 0
SSV-93421	2014-01-18		ECSHOP手机订单程序漏洞能获取大量用户信息		760 \| 0
SSV-93434	2014-01-15		Ecmall 2.3版本存SQL注入漏洞		728 \| 0
SSV-93439	2014-01-05		Ecmall 2.3 File Inclusion Vulnerability（鸡肋）		641 \| 0
SSV-93424	2014-01-05		Ecmall某建站模板搜索框SQL注射		640 \| 0
SSV-93425	2014-01-04		Ecmall SQL注射之一		680 \| 0
SSV-93426	2013-12-31		Ecmall v2.3 存在SQL注入漏洞		549 \| 0
SSV-93427	2013-12-26		ECSHOP 后台注入漏洞漏洞		745 \| 0
SSV-93440	2013-12-25		ShopEx某些服务器存在任意代码执行漏洞(可泄漏用户交易数据)		597 \| 0
SSV-93430	2013-12-20		ECSHOP 后台注入漏洞		705 \| 0
SSV-93431	2013-12-19		ECSHOP后台getshell漏洞		598 \| 0
SSV-93432	2013-12-19		ECSHOP 后台sql注入漏洞2枚（鸡肋）		748 \| 0
SSV-93441	2013-12-19		ECSHOP后台低权限sql注入		589 \| 0
SSV-93576	2013-12-16		ECShop网店系统最新版-后台getshell漏洞		763 \| 0
SSV-93433	2013-12-16		ecshop 反射型xss#01		598 \| 0
SSV-61139	2013-12-16		ShopXP admin/pinglun.asp SQL注入漏洞		1733 \| 0
SSV-93577	2013-12-10		Shopex反射型XSS		582 \| 0
SSV-93442	2013-11-28		ShopEx商家用户中心任意用户密码重置		608 \| 0
SSV-93435	2013-11-26		Ecshop后台getshell-2		573 \| 0
SSV-93436	2013-11-26		ShopEx 最新版后台getshell		625 \| 0
SSV-93437	2013-11-26		ECSHOP 后台getshell		632 \| 0
SSV-93438	2013-11-25		ecshop 2.7.3 后台过滤不严可获取shell		886 \| 0
SSV-61073	2013-11-07		ShopEx 存储型XSS漏洞(201310)		1035 \| 0
SSV-93443	2013-09-26		Ecmall 2.x版本存在通杀SQL注入漏洞		632 \| 0
SSV-93444	2013-09-25		躺在地上看代码-ecshop后台注入		610 \| 0
SSV-93445	2013-09-19		ecshop最新修复的模板引擎还能执行任意代码获取webshell		664 \| 0
SSV-61037	2013-09-19		ShopEx SQL注入漏洞导致任意用户密码重置		1224 \| 0
SSV-61036	2013-09-19		ShopEx 二次SQL注入漏洞(shopex-single-4.8.5.78660)		1307 \| 0
SSV-93450	2013-09-05		ecshop2.73 api.php 两处鸡肋注入		827 \| 0
SSV-62459	2013-08-29		ShopEx 4.8.5 /core/api/shipping/pim/3.1/api_pim_3_1_goods.php spec_id SQL注入漏洞		1200 \| 0
SSV-62460	2013-08-29		ShopEx 4.8.5 /core/api/payment/2.0/api_b2b_2_0_payment.php SQL注入漏洞		1226 \| 0
SSV-62458	2013-08-29		ShopEx 4.8.5 /core/api/shipping/pim/3.1/api_pim_3_1_goods.php SQL注入漏洞		1012 \| 0
SSV-62461	2013-08-29		ShopEx 4.8.5 /core/api/shipping/pim/3.1/api_pim_3_1_goods.php columns SQL注入漏洞		1125 \| 0
SSV-62457	2013-08-28		ShopEx 4.8.5 /core/api/shipping/2.0/api_b2b_2_0_region.php SQL注入漏洞		1070 \| 0
SSV-62456	2013-08-28		ShopEx 4.8.5 /core/admin/controller/ctl.passport.php SQL注入漏洞		1337 \| 0
SSV-60969	2013-08-27		ShopEx SQL 未明SQL注入漏洞		875 \| 0
SSV-60971	2013-08-27		ShopEx 任意用户密码重置漏洞		791 \| 0
SSV-93455	2013-08-07		ShopEx某接口缺陷可遍历所有用户网站		483 \| 0
SSV-93446	2013-08-01		ECShop GBK版json解析模块可致拒绝服务		673 \| 0