Destoon的/module/mall/buy.inc.php中$express_id = $t['express_'.$i];

漏洞說明：

這行代碼對參數(shù)$express_id未進(jìn)行正確int轉(zhuǎn)義，導(dǎo)致黑客可進(jìn)行整型注入，獲取網(wǎng)站后臺密碼等。

漏洞等級：

高危

修復(fù)方法：