添加时间:
2005-08-20

系统编号:
WAVDB-00619

影响版本:
PowerEasy CMS(动易网站内容管理系统) 2005 SP1

程序介绍:

PowerEasy CMS內容管理系统是面向各类中小型站点建设和管理而设计研发的通用建站管理系统（又称内容管理系统），是目前国内用户数量最多（超过30万网站）、最受用户欢迎的CMS 系统。

漏洞分析:

此漏洞主要通过User_Message.asp存在的注入漏洞，以获取系统管理员权限，并通过修改系统设置上传木马程序，进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。
Admin目录下 Admin_ChkPurview.asp，Admin_Login.asp，Admin_RootClass_Menu.asp
User 目录下 User_Message.asp 

解决方案:
厂商补丁：
PowerEasy
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 
http://www.powereasy.net

信息来源:
<*连接:http://www.asp163.net/news/news1/2005-08-01/486.html*>