系统名称:网赢企业网络营销平台
系统版本:不明
漏洞发现者:Akast [N.S.T]
安全团队:Neuron Security Team
漏洞类型:SQL injection
漏洞文件:/topic.php
漏洞变量:channelID
软件类型:商业软件
开发公司:广东天拓资讯科技有限公司
漏洞简述:可以利用该注入漏洞获得网站管理员权限,从而可以登录网站管理员后台manager/index.php,并可以获得webshell权限,
网赢企业网络营销平台注入漏洞及修复
,电脑资料
《网赢企业网络营销平台注入漏洞及修复》(https://www.unjs.com)。漏洞范围:使用网赢企业网络营销平台的网站都可能有危险!!!
补丁下载:官方未发布补丁。
修复策略:topic.php页面过滤channelID变量输入