漏洞文件：Admin目錄下 Admin_ChkPurview.asp，Admin_Login.asp，Admin_RootClass_Menu.asp
User 目錄下 User_Message.asp

漏洞等級： 嚴重

漏洞描述：此漏洞主要通過User_Message.asp存在的注入漏洞，以獲取系統(tǒng)管理員權限，并通過修改系統(tǒng)設置上傳木馬程序，進而控制整個動易系統(tǒng)。特別是對于SQL版的系統(tǒng)會造成嚴重的后果。

解決方案（臨時）：更新補丁包中的三個文件，并先刪除user目錄下的User_Message.asp文件。SP2正式版中將會修復此漏洞，請目前使用SP1的用戶盡快打好此補丁。

補丁下載： http://download.powereasy.net/PowerEasy2005SP1Patch.rar

感謝llikz、怪狗等網友對系統(tǒng)進行安全檢測并無私提供相關漏洞信息！


另：4.03也存在此問題，請下載下面的補丁覆蓋原User/User_Message.asp文件，只對商業(yè)用戶，免費用戶無此文件。

http://download.powereasy.net/PowerEasy403Patch.rar