某shop API接口前台注入(通杀3.X)
# TPshop API接口前台SQL注入漏洞分析报告
## 漏洞概述
TPshop电商系统(3.X版本)存在一个前台SQL注入漏洞,攻击者可通过构造恶意请求获取数据库敏感信息。该漏洞位于`/application/home/controller/Api.php`控制器的`shop`方法中,由于未对用户输入进行有效过滤,导致SQL注入风险。
## 漏洞详情
### 受影响版本
- TPshop 3.X系列版本
### 漏洞位置
`/application/home/controller
2025-08-27 16:08:37
0