发布时间:2016/8/10 10:22:18 作者:杰特信息安全团队 点击量:
老y文章管理系统是由老y基于Asp+Access/Mssql环境下开发的开源建站产品(著作权登记号:2014SR074692)。在很大程度上满足了初级个人用户及企业、事业单位、团体、机构等的建站需求。不需要网站操作者会复杂的程序代码,只需要轻点鼠标就能建设功能齐全的专业级网站!是初级建站首选。会员组、QQ用户登录、投票调查、评论、广告系统等功能,加强网站的互动性的同时也可为网站的发展带来一定的盈利模式。
杰特信息安全团队发现该系统存在一处高危的SQL注入漏洞,可以导致攻击者直接注入出管理员账号密码,从而有可能导致网站被非法入侵从而导致一系列的安全事件发生。
漏洞证明截图:
漏洞情况:
2016/8/11 已通知厂商
2016/8/15 漏洞已修复
联系我们
contact us地址:中山市东区东苑南路101号大东裕国际中心3座1903
电话:0760-88262882
点击图标在线留言,我们会及时回复