日本h无遮挡动漫在线看_欧美真人淫在线观看_亚洲成在人线a免费_av不卡无码高清在线观看

目錄
目錄X

動(dòng)易2006SP4版最新漏洞公告

漏洞文件:網(wǎng)站根目錄下 NewComment.asp

漏洞等級(jí): 嚴(yán)重

影響版本: 所有版本(包括免費(fèi)版、商業(yè)SQL版及Access版)

漏洞描述:此漏洞主要通過(guò)NewComment.asp存在的注入漏洞,以獲取系統(tǒng)管理員權(quán)限,并通過(guò)修改系統(tǒng)設(shè)置上傳木馬程序,進(jìn)而控制整個(gè)動(dòng)易系統(tǒng)。特別是對(duì)于SQL版的系統(tǒng)會(huì)造成嚴(yán)重的后果。

解決方案:更新補(bǔ)丁包中的NewComment.asp文件。如果您不需要使用評(píng)論調(diào)用的功能,可以直接刪除這個(gè)文件。

補(bǔ)丁下載:點(diǎn)擊下載

感謝Bug.Center.Team提交相關(guān)的詳細(xì)漏洞資料!

【打印正文】 發(fā)布時(shí)間:2006-10-20 16:58:49 瀏覽次數(shù): 作者:動(dòng)易網(wǎng)絡(luò) 來(lái)源:本站原創(chuàng)
×

用戶登錄