漏洞描述 ECTouch是一个应用软件。一个开源手机商城系统,打造企业专属的移动商城。 ECTouch 存在SQL注入漏洞,该漏洞源于ECTouchv2中的SQL注入漏洞是通过index.php中的integral_min参数产生的。攻击者可利用该漏洞执行非法SQL命令。
相关漏洞推荐 POC CVE-2023-39560: ECTouch v2 - SQL Injection POC CVE-2023-39560: ECTouch V2 CMS电商系统存在SQL注入漏洞 POC etouch-v2-sqli: ECTouch 2 - SQL Injection ECTouch电商微信小程序 /index.php SQL 注入漏洞(CVE-2023-39560) ECTouch v2 CVE-2023-39560 SQL注入漏洞 ECTouch v2 sql注入漏洞(cve-2023-39560) ectouch sql注入漏洞(CVE-2020-21806) ECTouch微商城存在默认口令