乐购网讯 3月13日消息，知名企业网站建站系统“易通CmsEasy”最近曝出SQL注入漏洞，影响国内近10万家企业网站。据360网站安全检测平台分析，黑客可利用该漏洞对网站“拖库”，甚至读取管理员密码而登录后台，进一步控制网站服务器。目前，360已紧急协助易通软件修复漏洞，提醒广大企业网站尽快更新补丁。

　　据悉，“易通CmsEasy”主要应用在房地产、化工、旅游业、医疗服务等各行业的海量中小企业网站上。使用该系统，企业可以快速、低成本搭建自己的网站，降低电子商务应用门槛。由于此前“易通CmsEasy”对特定参数没有进行安全处理，导致所有使用该系统的企业网站面临SQL注入漏洞攻击风险。

　　360网站安全检测平台介绍说，SQL注入漏洞是最常见的网站高危漏洞之一。去年底爆发的多网站“泄密”风波，根本原因在于SQL注入漏洞等网站漏洞被黑客攻击“拖库”。一旦广大企业网站没有快速修复该漏洞，不仅影响注册用户的密码安全，还可能造成企业内网的商业机密数据泄露。

　　截至发稿前，360网站安全检测平台已向“易通CmsEasy”通报了漏洞信息，并协助对方修复漏洞。同时，所有网站均可免费在360网站安全检测平台上进行漏洞检测，第一时间免疫漏洞威胁。(360网站安全检测平台服务网址：http://webscan.360.cn)

　　图：360网站安全检测平台提供“易通CmsEasy”漏洞修复方案

　　推荐阅读

　　高考学子遭木马盗号 招生网站暗藏“暴雷”攻击

速途网讯 高考发榜不久，成绩不太理想的网友小杨和父母商量，准备选择一所资质较好的成人自考学院。当他上网浏览招生信息后，DNF(地下城与勇士)游戏账号却离奇被盗。经过向360安全专家咨询，小杨才得知自己访问的中科>>>详细阅读

本文标题：360网站安全检测平台有效修复漏洞

地址：http://www.lgo100.com/a/11/20120629/71839.html

 1/2    1  2 下一页