涉及文件:见打包文件中
危害程度:严重
影响版本: 动易2006 所有版本(包括免费版、商业SQL版及Access版)
漏洞描述:此漏洞主要通过存在的注入漏洞,以获取系统管理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。
解决方案:更新补丁包中的相关文件(注:此补丁包中已经包含了11月1日发布的漏洞补丁文件)。
商业版本系统用户请登陆用户中心提交升级补丁请求,商业用户服务流程[InstallDir_ChannelDir]class7/help7/200609/563.shtml。
