动易2006 SP4版最新漏洞公告

信息来源:Bug.Center.Team

动易网站管理系统(CMS)存在严重安全漏洞

发布日期:2006-10-21
漏洞发现:Bug.Center.Team

漏洞文件:网站根目录下 NewComment.asp

漏洞等级: 严重

影响版本: 所有版本(包括免费版、商业SQL版及Access版)

漏洞描述:此漏洞主要通过NewComment.asp存在的注入漏洞,以获取系统管理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。

解决方案:更新补丁包中的NewComment.asp文件。如果您不需要使用评论调用的功能,可以直接删除这个文件。

补丁下载:点击下载

相关日志

楼被抢了 3 层了... 抢座Rss 2.0或者 Trackback

  • like

    不是 有个MS06070 不过不好利用!! 累死你!

  • 331871441

    对了 最近的MS是不是06067

  • 鬼仔

    看微软的安全公告

发表评论