SiteServer 3.6.4 /siteserver/platform/background_log.aspx文件使用了位于/Bin/BaiRong.BackgroundPages.dll代码,在接收DateFrom参数没有合适过滤,导致SQL注入漏洞。 0 SiteServer 3.6.4 升级到官方最新版: http://www.siteserver.cn
SiteServer 3.6.4 /siteserver/platform/background_log.aspx文件使用了位于/Bin/BaiRong.BackgroundPages.dll代码,在接收DateFrom参数没有合适过滤,导致SQL注入漏洞。 0 SiteServer 3.6.4 升级到官方最新版: http://www.siteserver.cn