ShopEx HTTP响应拆分漏洞解决

ShopEx HTTP响应拆分漏洞解决：

使用360安全检测ShopEx网站时，发现有HTTP响应拆分漏洞，如下：

http://www.xxxxx.cn:80/search-result.html?name[]=88888&filter=88888&cat_id=%0d%0a%20SomeCustomInjectedHeader%3Ainjected_by_wvs

解决方法：

    修改：core\shop\controller\ctl.search.php文件， 增加对参数的过滤：

然后过滤cat_id参数：

    $cat_id = $this->handle_http($_POST['cat_id']);

点击此处下载补丁包

(责任编辑：admin)