2007 10.30动易网站管理系统vote.asp页面存在SQL注入漏洞
测试系统:动易(PowerEasy CMS SP6 071030以下版本) 安全综述:动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。 漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤
测试系统:动易(PowerEasy CMS SP6 071030以下版本) 安全综述:动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。 漏洞描述:vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤
不可否认动易的产品的易用性是无可置疑的。这次开源相信给互联网很大的波动,会有更多的做站大军,加入到动易的产品中。这次商业用户也能感受到动易带给我们动易sql商业版的乐趣了,如果动易早一年开源,相信半壁江山都是你的了,可这已经是两年后了,dedecms(模板太好用了)我也在用,和帝国网站管理系统(不如