动易2005 SP1版最新漏洞公告
漏洞文件:Admin目录下 Admin_ChkPurview.asp,Admin_Login.asp,Admin_RootClass_Menu.asp
User 目录下 User_Message.asp
漏洞等级: 严重
影响版本: 所有版本(包括免费版、商业SQL版及Access版)
漏洞描述:此漏洞主要通过User_Message.asp存在的注入漏洞,以获取系统管理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。
解决方案(临时):更新补丁包中的三个文件,并先删除user目录下的User_Message.asp文件。SP2正式版中将会修复此漏洞,请目前使用SP1的用户尽快打好此补丁。
补丁下载: http://download.asp163.net/PowerEasy2005SP1Patch.rar
感谢llikz等网友对系统进行安全检测并无私提供相关漏洞信息!
详情请访问:http://bbs.asp163.net/dispbbs.asp?boardID=47&ID=157861&page=1
User 目录下 User_Message.asp
漏洞等级: 严重
影响版本: 所有版本(包括免费版、商业SQL版及Access版)
漏洞描述:此漏洞主要通过User_Message.asp存在的注入漏洞,以获取系统管理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。
解决方案(临时):更新补丁包中的三个文件,并先删除user目录下的User_Message.asp文件。SP2正式版中将会修复此漏洞,请目前使用SP1的用户尽快打好此补丁。
补丁下载: http://download.asp163.net/PowerEasy2005SP1Patch.rar
感谢llikz等网友对系统进行安全检测并无私提供相关漏洞信息!
详情请访问:http://bbs.asp163.net/dispbbs.asp?boardID=47&ID=157861&page=1
