SQL注入漏洞
地址“general/document/index.php/setting/keywords/index”,存在通用SQL注入漏洞,可利用此漏洞获取数据库内敏感信息,获取OA系统管理员账户,入侵系统后台,篡改、获取后台敏感数据,可进一步攻击服务器。请问怎么解决?在用户服务区没有看到升级包。等官方回复。 风清杨 发表于 2020-6-22 11:14
等官方回复。
我也是在等,后台还没有更新包 您好!您可以下载该补丁包进行文件替换。如果有做过二次开发,可以先解压文件之后排查一下是否会影响您二次开发的功能。如果没有影响,您可以将MYOA\webroot文件夹进行压缩备份或者将漏洞文件剪切出去MYOA,再进行对应目录的文件替换。
通达李芯 发表于 2020-6-22 18:37
您好!您可以下载该补丁包进行文件替换。如果有做过二次开发,可以先解压文件之后排查一下是否会影响您二次 ...
如果没启用公文这个模块应该不用打这个补丁吧。这个影响也太大了。 风清杨 发表于 2020-6-23 10:07
如果没启用公文这个模块应该不用打这个补丁吧。这个影响也太大了。
如果您使用的是2017版,建议您安装一下。
页:
[1]