ECShop是一款专业的电商商城系统, 跨平台开源程序,源码支持免费下载!ECShop可以快速构建PC+微商城+APP+小程序等多终端商城,并支持二次开发定制化商城。其中ECShop 4.1.0 delete_cart_goods.php文件id参数存在SQL注入漏洞，攻击者可通过构造sql语句获取数据库信息，甚至通过该漏洞获取服务器权限。如存在该漏洞，请前往https://www.ecshop.com/，登录注册下载，最新版本为4.1.1(已修复)。

修复该漏洞请前往https://www.ecshop.com/，登录注册下载，最新版本为4.1.1(已修复)。