Destoon的/module/mall/buy.inc.php中$express_id = $t['express_'.$i];

漏洞說(shuō)明：

這行代碼對(duì)參數(shù)$express_id未進(jìn)行正確int轉(zhuǎn)義，導(dǎo)致黑客可進(jìn)行整型注入，獲取網(wǎng)站后臺(tái)密碼等。

漏洞等級(jí)：

高危

修復(fù)方法：