目錄
目錄X
動易2006SP6安全更新(2007-10-30)
漏洞編號:PEAS20071030
危害程度:極嚴重
影響版本:動易4.03、2005、2006 所有版本(包括免費版、商業(yè)SQL版及Access版),正式版、SP1、SP2、SP3、SP4、SP5、SP6都受此影響。
漏洞描述:因為動易系統(tǒng)的Vote.asp有一個變量過濾不嚴格,致使存在著注入漏洞。黑客可以通過偽造的數(shù)據(jù)進行注入攻擊。然后可得到WebShell權限。
解決方法:下載官方組件進行更新。如果是虛擬主機用戶,請聯(lián)系主機商進行更新。一臺服務器只要更新了最新組件,主機上的所有用戶都會受到保護。為了您的網(wǎng)站安全,最好在更新了組件后,重新將所有管理員的密碼、管理認證碼都改一下。如果主機商暫時不能更新組件,可以先刪除網(wǎng)站根目錄下的Vote.asp來防止黑客利用此漏洞。
補丁文件:http://www.hxtiyu66.com/Soft/PE_soft/3139.html
如何檢查是否已經(jīng)安裝了最新組件?
包含此漏洞補丁的最新組件版本為1.8.5或以上。如果低于此版本,則意味著有此漏洞。
用戶登錄
還沒有賬號?
立即注冊