首页
>
规则描述
>
修改描述
【页面双击滚屏】
作者:机沃科技
id
sid
标题
BUGTRAQ ID
CVE ID
应用类型
漏洞描述
发生此问题可能有恶意者sql 注入。 一旦注入成功,恶意者可查看、修改、删除站点资源,更有可能,恶意者可上传动态脚本木马,从而进行硬盘浏览、命令执行、提权操作甚至内网渗透。
攻击范围
WEB服务器
解决方法
此操作为非法操作,需严格关注WEB服务器漏洞,进行版本升级,强密码控制,做好服务器配置和异常行为审计工作。
其它资料
请访问[jiwo.org]寻求解决方案。
备注