开发者社区> 问答> 正文

[漏洞预警]CmsEasy arcget 函数SQL注入漏洞

英鸷 2016-07-22 10:54:17 2583
一、漏洞描述和危害

CmsEasy 对部分参数过滤不严,导致攻击者可构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务器。

二、受影响的软件及系统

CmsEasy 所有版本

三、修复方案

1、云盾Web应用防火墙服务可以拦截此漏洞的攻击代码,详情点击: http://t.cn/RqWVsj3

2、关注 CmsEasy 官网发布的最新补丁。 http://www.cmseasy.cn
SQL 安全 网络安全
分享到
取消 提交回答
全部回答(0)
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程