漏洞文件:admin目录下 admin_chkpurview.asp,admin_login.asp,admin_rootclass_menu.asp
user 目录下 user_message.asp
漏洞等级: 严重
漏洞描述:此漏洞主要通过user_message.asp存在的注入漏洞,以获取系统管理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统。特别是对于sql版的系统会造成严重的后果。
凯发k8天生赢家的解决方案(临时):更新补丁包中的三个文件,并先删除user目录下的user_message.asp文件。sp2正式版中将会修复此漏洞,请目前使用sp1的用户尽快打好此补丁。
补丁下载:
感谢llikz、怪狗等网友对系统进行安全检测并无私提供相关漏洞信息!
另:4.03也存在此问题,请下载下面的补丁覆盖原user/user_message.asp文件,只对商业用户,免费用户无此文件。
发布时间:2005-08-01
作者:动易网络
来源:本站原创