动易2006 SP4版最新漏洞公告

2006/10/21 2:59 | 鬼仔 | 技术文章 | 占个座先

信息来源:Bug.Center.Team

动易网站管理系统(CMS)存在严重安全漏洞

发布日期:2006-10-21
漏洞发现:Bug.Center.Team

漏洞文件:网站根目录下 NewComment.asp

漏洞等级: 严重

影响版本: 所有版本(包括免费版、商业SQL版及Access版)

漏洞描述:此漏洞主要通过NewComment.asp存在的注入漏洞,以获取系统管理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。

解决方案:更新补丁包中的NewComment.asp文件。如果您不需要使用评论调用的功能,可以直接删除这个文件。

补丁下载:点击下载

Tags: ,

相关日志

楼被抢了 3 层了... 抢座Rss 2.0或者 Trackback

  • like | 2006-11-30 04:26 | #

    不是 有个MS06070 不过不好利用!! 累死你!

    回复该留言
  • 331871441 | 2006-11-30 08:40 | #

    对了 最近的MS是不是06067

    回复该留言
  • 鬼仔 | 2006-11-30 09:08 | #

    看微软的安全公告

    回复该留言

发表评论