您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上东莞BGP服务器火爆热销中!登录  /  注册

ASP.NET插件出现漏洞情况

 

    近期有用户反馈在自己用的无锡BGP服务器中,asp.net插件中出现了漏洞清空,导致无法搭建自己的网站环

境。后联系我们的技术工程师,经过排查发现是漏洞的原因。经过更新处理后就正常了。下面我们来了解下具体

情况。


漏洞描述

Kentico是一个一体化ASP.NET CMS,将Web内容管理、电子商务、在线营销及内联网完全集成在了一个平台上。


Kentico 5.5 R2 build 5.5.3996中的Blog模块存在SQL注入漏洞。攻击者可通过tagname参数利用该漏洞与

后端数据库交互并访问/修改/删除存储的数据,干扰应用程序逻辑,提升其在数据库中的权限和/或可能控制

数据库服务器。



影响产品

Kentico Kentico CMS 5.5 R2 build 5.5.3996



漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://kontent.ai/


发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。


您可能还会对下面的文章感兴趣: