漏洞編號(hào)：PEAS20071030

危害程度：極嚴(yán)重

影響版本：動(dòng)易4.03、2005、2006 所有版本（包括免費(fèi)版、商業(yè)SQL版及Access版），正式版、SP1、SP2、SP3、SP4、SP5、SP6都受此影響。

漏洞描述：因?yàn)閯?dòng)易系統(tǒng)的Vote.asp有一個(gè)變量過(guò)濾不嚴(yán)格，致使存在著注入漏洞。黑客可以通過(guò)偽造的數(shù)據(jù)進(jìn)行注入攻擊。然后可得到WebShell權(quán)限。

解決方法：下載官方組件進(jìn)行更新。如果是虛擬主機(jī)用戶，請(qǐng)聯(lián)系主機(jī)商進(jìn)行更新。一臺(tái)服務(wù)器只要更新了最新組件，主機(jī)上的所有用戶都會(huì)受到保護(hù)。為了您的網(wǎng)站安全，最好在更新了組件后，重新將所有管理員的密碼、管理認(rèn)證碼都改一下。如果主機(jī)商暫時(shí)不能更新組件，可以先刪除網(wǎng)站根目錄下的Vote.asp來(lái)防止黑客利用此漏洞。

補(bǔ)丁文件：http://adaci.cn/Soft/PE_soft/3139.html

如何檢查是否已經(jīng)安裝了最新組件？

包含此漏洞補(bǔ)丁的最新組件版本為1.8.5或以上。如果低于此版本，則意味著有此漏洞。