乌鲁木齐纪毯保险股份有限公司

目錄
目錄X

動易2006SP4版最新漏洞公告

漏洞文件:網(wǎng)站根目錄下 NewComment.asp

漏洞等級: 嚴重

影響版本: 所有版本(包括免費版、商業(yè)SQL版及Access版)

漏洞描述:此漏洞主要通過NewComment.asp存在的注入漏洞,以獲取系統(tǒng)管理員權限,并通過修改系統(tǒng)設置上傳木馬程序,進而控制整個動易系統(tǒng)。特別是對于SQL版的系統(tǒng)會造成嚴重的后果。

解決方案:更新補丁包中的NewComment.asp文件。如果您不需要使用評論調(diào)用的功能,可以直接刪除這個文件。

補丁下載:點擊下載

感謝Bug.Center.Team提交相關的詳細漏洞資料!

【打印正文】 發(fā)布時間:2006-10-20 16:58:49 瀏覽次數(shù): 作者:動易網(wǎng)絡 來源:本站原創(chuàng)
×

用戶登錄

贡山| 岫岩| 衡阳县| 延安市| 铅山县| 毕节市| 苏州市| 长葛市| 汽车| 报价| 梁平县| 禹城市| 含山县| 洛川县| 清涧县| 鄂州市| 罗甸县| 香港 | 鹿邑县| 诸城市| 达日县| 临夏市| 亚东县| 襄汾县| 彭州市| 慈利县| 象山县| 柞水县| 阜平县| 珲春市| 昭平县| 南投县| 苏尼特左旗| 仁寿县| 中卫市| 威海市| 合江县| 达日县| 方正县| 望江县| 红桥区|