漏洞作者: akast
详细说明:
漏洞文件:/caseinfo.asp
漏洞变量:Newid=1&cid=1
软件类型:商业软件
漏洞简述:
可以利用该注入漏洞获得网站管理员权限,从而可以登录网站管理员后台/system/Login.aspx,并可以获得webshell权限,
WanHu ezEIP 2.0注入漏洞及修复漏洞预警
,电脑资料
《WanHu ezEIP 2.0注入漏洞及修复漏洞预警》(https://www.unjs.com)。漏洞范围:使用WanHu ezEIP 2.0的网站都可能有危险!!!
修复方案:补丁下载:官方未发布补丁。
临时解决方案:caseinfo.asp页面过滤Newid=1&cid=1输入