ShopEx product viewpic XSS漏洞修复！

漏洞描述：

1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码，当用户浏览该网页时，嵌入到网页中的恶意代码就会被执行。

2.viewpic处未正确转义，形成漏洞。

危害：

恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录，更甚至可以修改网页呈现给其他用户的内容。

Shopex 4.8.5.81518 

修复方法：

用文本编辑工具打开core\shop\controller\ctl.product.php，找到function viewpic($goodsid, $selected='def')方法，在其下面一行，加上：

$goodsid = intval($goodsid);

保存。

如图：

(责任编辑：admin)