SiteServer 3.6.4 background_taskLog.aspx SQL注入漏洞

2013-12-26T00:00:00
ID SSV:61219
Type seebug
Reporter Root
Modified 2013-12-26T00:00:00

Description

SiteServer 3.6.4 /siteserver/service/background_taskLog.aspx文件使用了位于/Bin/BaiRong.BackgroundPages.dll代码,在接收keyword参数没有合适过滤,导致SQL注入漏洞。 0 SiteServer 3.6.4 升级到官方最新版: http://www.siteserver.cn