开发者社区> 问答> 正文

[漏洞预警]CmsEasy arcget 函数SQL注入漏洞

一、漏洞描述和危害

CmsEasy 对部分参数过滤不严,导致攻击者可构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务器。

二、受影响的软件及系统

CmsEasy 所有版本

三、修复方案

1、云盾Web应用防火墙服务可以拦截此漏洞的攻击代码,详情点击: http://t.cn/RqWVsj3

2、关注 CmsEasy 官网发布的最新补丁。 http://www.cmseasy.cn

展开
收起
英鸷 2016-07-22 10:54:17 3745 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
SQL Server 2017 立即下载
GeoMesa on Spark SQL 立即下载
原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili 立即下载