受影响系统： 　　Alex Heiphetz Group EZShopper 3.0 　　Alex Heiphetz Group EZShopper 2.0 详细描述： 　　EZshopper是一款基于WEB的电子商务程序。 EZshopper没有正确过滤用户提交的URL参数，远程攻击者可以利用这个漏洞以进程权限查看系统上文件内容。　　　 　　loadpage.cgi脚本对用户提交给'file'参数的数据缺少充分过滤，提交多个类似'../'字符的数据可绕过WEB ROOT限制，以进程权限查看系统上文件内容。 厂商补丁： 　　目前厂商还没有提供补丁。