漏洞名称:pageadmin SQL注入、越权访问导致后台任意访问漏洞
补丁编号:7017582
补丁文件:d:/wwwroot/e/master/build_static.aspx
补丁来源:自研更新时间:2016-08-23 08:51:42
漏洞描述:pageadmin /e/master/build_static.aspx文件中,Build_Detail()函数未对输入参数进行严格过滤,导致SQL注入,攻击者可利用此漏洞获取Cookie,进入网站后台。【注意:该补丁为自研代码修复方案,会根据您当前代码是否符合自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
