NEWS 公司新闻
当前位置:首页 > 新闻动态 > 公司新闻

老Y文章管理系统 4.x SQL注入漏洞

发布时间:2016/8/10 10:22:18    作者:杰特信息安全团队    点击量:

老y文章管理系统是由老y基于Asp+Access/Mssql环境下开发的开源建站产品(著作权登记号:2014SR074692)。在很大程度上满足了初级个人用户及企业、事业单位、团体、机构等的建站需求。不需要网站操作者会复杂的程序代码,只需要轻点鼠标就能建设功能齐全的专业级网站!是初级建站首选。会员组、QQ用户登录、投票调查、评论、广告系统等功能,加强网站的互动性的同时也可为网站的发展带来一定的盈利模式。


杰特信息安全团队发现该系统存在一处高危的SQL注入漏洞,可以导致攻击者直接注入出管理员账号密码,从而有可能导致网站被非法入侵从而导致一系列的安全事件发生。


漏洞证明截图:

QQ截图20160809165911.jpg


漏洞情况:


2016/8/11    已通知厂商 

2016/8/15    漏洞已修复

返回列表

联系我们

contact us
Copyright © 2015-2018 中山市杰特信息安全技术咨询有限公司. 粤ICP备16069765号 粤公网安备 44200002442457号