涉及文件:见打包文件中
危害程度:严重
影响版本: 所有动易2006 SP4版本(包括免费版、商业SQL版及Access版)
漏洞描述:此漏洞主要通过存在的注入漏洞,以获取系统管理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。
解决方案:更新补丁包中的相关文件(注:此补丁包中已经包含了10月20日发布的漏洞补丁文件)。
注明:2006年11月1日 11:00以后从官方下载中心下载完整包和单独升级包的用户不需要更新此补丁,因为包中已经更新并包含了此补丁的文件。
点此下载补丁程序>>
注:华夏互联动易商业用户如需要我方技术人员支持安装补丁,请通过服务支持提交,[点此查看获取服务的详细流程]。
