【漏洞公告】ECMall SQL二次注入漏洞

漏洞描述

Ecmall是一款多用户商城系统,其20140618版本由于过滤不严,存在SQL二次注入漏洞。在app/cart.app.php中,出库后goods_name没转义,导致二次注入。

修复方案

在addslashes()函数指定的预定义字符前添加反斜杠。