ecshop最新uc.php sql注入漏洞，出现在后台管理，api/uc.php 程序。 影响到所有包括ecshop，大小京东，大小商创程序以ecshop为内核的程序。 到发文为止，ecshop

 

 

ecshop最新uc.php sql注入漏洞，出现在后台管理，api/uc.php 程序。

 

影响到所有包括ecshop，大小京东，大小商创程序以ecshop为内核的程序。

 

到发文为止，ecshop官网还未做修复。

 

 打开/api/uc.php修复方法(约在269行)

1	function updateapps($get, $post) {

修改为

1	function updateapps($get, $post) { if($post['UC_API']) { $post['UC_API'] = addslashes($post['UC_API']); }

 

修复完成，如有ecshop二次开发，ecshop模板以及相关的可直接联系客服。