真人一级毛片国产_亚洲av毛片在线免费观看_在线观看国产黄网国内视频_日本极品少妇的粉嫩SEⅩ_欧美成人综合一区二区三区_国产不伦激情在线_男女啪啪激烈高潮免费动态图_av动漫无码观看_山村三级在线播放_国产婷婷素人在线视频网

目錄
目錄X

動(dòng)易2005SP1版最新漏洞公告

漏洞文件:Admin目錄下 Admin_ChkPurview.asp,Admin_Login.asp,Admin_RootClass_Menu.asp
User 目錄下 User_Message.asp

漏洞等級(jí): 嚴(yán)重

漏洞描述:此漏洞主要通過User_Message.asp存在的注入漏洞,以獲取系統(tǒng)管理員權(quán)限,并通過修改系統(tǒng)設(shè)置上傳木馬程序,進(jìn)而控制整個(gè)動(dòng)易系統(tǒng)。特別是對(duì)于SQL版的系統(tǒng)會(huì)造成嚴(yán)重的后果。

解決方案(臨時(shí)):更新補(bǔ)丁包中的三個(gè)文件,并先刪除user目錄下的User_Message.asp文件。SP2正式版中將會(huì)修復(fù)此漏洞,請(qǐng)目前使用SP1的用戶盡快打好此補(bǔ)丁。

補(bǔ)丁下載: http://download.powereasy.net/PowerEasy2005SP1Patch.rar

感謝llikz、怪狗等網(wǎng)友對(duì)系統(tǒng)進(jìn)行安全檢測(cè)并無私提供相關(guān)漏洞信息!


另:4.03也存在此問題,請(qǐng)下載下面的補(bǔ)丁覆蓋原User/User_Message.asp文件,只對(duì)商業(yè)用戶,免費(fèi)用戶無此文件。

http://download.powereasy.net/PowerEasy403Patch.rar

【打印正文】 發(fā)布時(shí)間:2005-08-01 11:17:36 瀏覽次數(shù): 作者:動(dòng)易網(wǎng)絡(luò) 來源:本站原創(chuàng)
×

用戶登錄