乌鲁木齐纪毯保险股份有限公司

目錄
目錄X

動易2006SP4版最新漏洞公告

漏洞文件:網(wǎng)站根目錄下 NewComment.asp

漏洞等級: 嚴重

影響版本: 所有版本(包括免費版、商業(yè)SQL版及Access版)

漏洞描述:此漏洞主要通過NewComment.asp存在的注入漏洞,以獲取系統(tǒng)管理員權限,并通過修改系統(tǒng)設置上傳木馬程序,進而控制整個動易系統(tǒng)。特別是對于SQL版的系統(tǒng)會造成嚴重的后果。

解決方案:更新補丁包中的NewComment.asp文件。如果您不需要使用評論調(diào)用的功能,可以直接刪除這個文件。

補丁下載:點擊下載

感謝Bug.Center.Team提交相關的詳細漏洞資料!

【打印正文】 發(fā)布時間:2006-10-20 16:58:49 瀏覽次數(shù): 作者:動易網(wǎng)絡 來源:本站原創(chuàng)
×

用戶登錄

沅江市| 延庆县| 南召县| 贵州省| 当雄县| 会同县| 靖安县| 温州市| 盐源县| 庄河市| 麟游县| 望奎县| 岳阳县| 绥芬河市| 和平县| 库尔勒市| 如东县| 长葛市| 阜新| 水富县| 南部县| 台湾省| 罗城| 丰宁| 工布江达县| 汽车| 日土县| 汉源县| 黄浦区| 清涧县| 郧西县| 新野县| 周至县| 淮阳县| 宣威市| 北流市| 志丹县| 深泽县| 南靖县| 白玉县| 和静县|