动易2006SP4版最新漏洞公告

漏洞文件：网站根目录下 NewComment.asp

漏洞等级：严重

影响版本：所有版本（包括免费版、商业SQL版及Access版）

漏洞描述：此漏洞主要通过NewComment.asp存在的注入漏洞，以获取系统管理员权限，并通过修改系统设置上传木马程序，进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。

解决方案：更新补丁包中的NewComment.asp文件。如果您不需要使用评论调用的功能，可以直接删除这个文件。

补丁下载：点击下载

感谢Bug.Center.Team提交相关的详细漏洞资料！

【打印正文】发布时间：2006-10-20 16:58:49 作者：动易网络来源：本站原创