ECShop是一款基于PHP+MySQL开发的开源B2C独立网店系统，专为中小企业及个人卖家设计。它功能全面，涵盖商品管理、订单处理、会员系统、支付集成、物流跟踪等核心电商模块，支持多语言、多货币及灵活的模板定制，满足个性化需求。系统采用模块化设计，便于二次开发与功能扩展，同时提供丰富的插件与主题模板，降低开发成本。其稳定性、安全性及SEO优化能力出色，助力商家快速搭建高效、易用的网上商店，提升运营效率与用户体验。

国家信息安全漏洞共享平台于2025-04-30公布该程序存在代码注入漏洞。

漏洞编号：CNVD-2025-08499

影响产品：ECShop

漏洞级别：低

公布时间：2025-04-30

漏洞描述：国家信息安全漏洞共享平台未公布具体漏洞位置，仅提醒ECShop存在逻辑缺陷漏洞，攻击者可利用该漏洞获取敏感信息。

解决办法：

厂商已经发布补丁，可以到官方下载补丁更新。

原文：https://www.hws.com/help/tech/1913.html