NIUSHOP多商户商城系统存在SQL注入漏洞
NiuShop B2B2C多商户商城系统是由山西牛酷信息科技有限公司完全自主设计、研发的一套PHP的开源电商系统。
一、漏洞分析
公开日期:2020-05-16
漏洞编号:CNVD-2020-28785
危害等级:高危
漏洞描述:NIUSHOP多商户免费版电商系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响范围
山西牛酷信息科技有限公司 NiuShop B2B2C多商户商城系统免费版 1.11
三、漏洞处置建议
目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:
https://www.niushop.com/
