尊敬的用户,您好!

网站不支持您所使用的浏览器版本(可能会出现网页变形等问题)。为了更好地展示页面效果,请您使用以下浏览器(点击图标会跳转到相关浏览器的官方网站下载页面)。

动易2005SP1版最新漏洞公告

漏洞文件:Admin目录下 Admin_ChkPurview.asp,Admin_Login.asp,Admin_RootClass_Menu.asp
User 目录下 User_Message.asp

漏洞等级: 严重

漏洞描述:此漏洞主要通过User_Message.asp存在的注入漏洞,以获取系统管理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。

解决方案(临时):更新补丁包中的三个文件,并先删除user目录下的User_Message.asp文件。SP2正式版中将会修复此漏洞,请目前使用SP1的用户尽快打好此补丁。

补丁下载: http://download.powereasy.net/PowerEasy2005SP1Patch.rar

感谢llikz、怪狗等网友对系统进行安全检测并无私提供相关漏洞信息!


另:4.03也存在此问题,请下载下面的补丁覆盖原User/User_Message.asp文件,只对商业用户,免费用户无此文件。

http://download.powereasy.net/PowerEasy403Patch.rar

【打印正文】 发布时间:2005-08-01 11:17:36 浏览次数:10263 作者:动易网络 来源:本站原创
×

用户登录

加载中...
刷新
刷新
返回文字点选验证
加载中...
刷新
切换至语音验证码
刷新
返回文字点选验证