|
本站开通“动易专区”栏目,该栏目专门收集常见的动易使用问题、动易采集问题、动易标签问题、动易模板美化问题和动易新手教程,在使用动易的过程中如果大家遇到什么问题,可以去论坛发帖或去“动易专区”看看。网址:/Article/List/List_77.html
广大动易用户朋友们:大家好!
首先真诚感谢大家对动易产品的关注和支持!正是因为有了您的关注和支持,才使得动易产品在实际应用过程中不断得到完善和加强。前不久,我们发布了动易2006 SP4版最新漏洞公告之后,在一部分网友的热情参与配合下,我们经过反复检查和测试,又对几个文件进行了修正,加强了参数过滤和非法提交数据的检验。在此对所有参与本次检测的网友表示感谢。为减少用户损失,决定及时发布漏洞补丁,并提醒大家尽快打上补丁。
涉及文件:见打包文件中
危害程度:严重
影响版本: 动易2006 所有版本(包括免费版、商业SQL版及Access版)
漏洞描述:此漏洞主要通过存在的注入漏洞,以获取系统管理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。
解决方案:更新补丁包中的相关文件(注:此补丁包中已经包含了11月1日发布的漏洞补丁文件)。
|
