目錄
目錄X
動易2006SP4版最新漏洞公告
漏洞文件:網(wǎng)站根目錄下 NewComment.asp
漏洞等級: 嚴(yán)重
影響版本: 所有版本(包括免費版、商業(yè)SQL版及Access版)
漏洞描述:此漏洞主要通過NewComment.asp存在的注入漏洞,以獲取系統(tǒng)管理員權(quán)限,并通過修改系統(tǒng)設(shè)置上傳木馬程序,進而控制整個動易系統(tǒng)。特別是對于SQL版的系統(tǒng)會造成嚴(yán)重的后果。
解決方案:更新補丁包中的NewComment.asp文件。如果您不需要使用評論調(diào)用的功能,可以直接刪除這個文件。
補丁下載:點擊下載
感謝Bug.Center.Team提交相關(guān)的詳細漏洞資料!
用戶登錄
還沒有賬號?
立即注冊