【漏洞对象】TPshop 【涉及版本】TPshop 2.0.8 【漏洞描述】 TPshop开源商城系统( Thinkphp shop的简称 )，是深圳搜豹网络有限公司开发的一套多商家模式的商城系统。适合企业及个人快速构建个性化网上商城。该系统2.0.8版本id参数存在前台sql注入漏洞，可能造成数据泄露，甚至服务器被入侵。

1.在网页代码中需要对用户输入的数据进行严格过滤。 2.部署Web应用防火墙，对数据库操作进行监控。 3.升级至最新版本：<a href="http://www.tp-shop.cn/download/" target="_blank">http://www.tp-shop.cn/download/</a