目錄X

動易2006SP4版最新漏洞公告

漏洞文件：網(wǎng)站根目錄下 NewComment.asp

漏洞等級：嚴重

影響版本：所有版本（包括免費版、商業(yè)SQL版及Access版）

漏洞描述：此漏洞主要通過NewComment.asp存在的注入漏洞，以獲取系統(tǒng)管理員權(quán)限，并通過修改系統(tǒng)設(shè)置上傳木馬程序，進而控制整個動易系統(tǒng)。特別是對于SQL版的系統(tǒng)會造成嚴重的后果。

解決方案：更新補丁包中的NewComment.asp文件。如果您不需要使用評論調(diào)用的功能，可以直接刪除這個文件。

補丁下載：點擊下載

感謝Bug.Center.Team提交相關(guān)的詳細漏洞資料！

【打印正文】發(fā)布時間：2006-10-20 16:58:49 作者：動易網(wǎng)絡(luò) 來源：本站原創(chuàng)