漏洞编号：PEAS20071120

危害程度：极严重

影响版本：动易4.03、2005、2006 所有版本（包括免费版、商业SQL版及Access版），正式版、SP1、SP2、SP3、SP4、SP5、SP6都受此影响。2007-11-20 13:00以后从官方下载的系统不存在此漏洞。

漏洞描述：因为动易系统的API/ApiResonse.asp及用户后台有几个文件存在着注入漏洞。黑客可以通过伪造的数据进行注入攻击，然后可得到WebShell权限。

解决方法：（以下两步必须都要做）
　　第一步、下载官方组件进行更新。如果是虚拟主机用户，请联系主机商进行更新。(本站所有服务器已经更新）一台服务器只要更新了最新组件，主机上的所有用户都会受到保护。为了您的网站安全，最好在更新了组件后，重新将所有管理员的密码、管理认证码都改一下。如果主机商暂时不能更新组件，可以先删除网站的User目录来防止黑客利用此漏洞。
　　第二步、下载此补丁文件，解压后上传覆盖掉原始文件。

补丁文件：http://download.powereasy.net/PowerEasy2006/PowerEasy_2006SP6_S20071120.rar

如何检查是否已经安装了最新组件？

　　包含此漏洞补丁的最新组件版本为1.8.6或以上。如果低于此版本，则意味着有此漏洞。

注：本站所有虚拟主机用户服务器已经更新，请各位站长更新自己的程序。