受影响系统:
Adobe Dreamweaver MX 2004
Adobe Dreamweaver 8 不受影响系统:
Adobe Dreamweaver 8.0.2 描述:
Dreamweaver是Macromedia公司开发和维护的一款流行的网页设计软件,可使用在Microsoft Windows操作系统下。
Adobe的Macromedia Dreamweaver所生成的代码中存在多个SQL注入漏洞,远程攻击者可能利用此漏洞非授权访问数据库,结合特定的数据操作可能在主机上执行任意命令。
这个漏洞影响ColdFusion、PHP mySQL、ASP、ASP.NET和JSP服务模块。如果将数据库配置为允许通过数据库调用执行本地系统命令的话,则这个漏洞允许执行本地命令。
补丁下载:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Adobe dw8_802_update_en.exe
http://download.macromedia.com/pub/dreamweaver/updates
/dw_8/8_0_2/win/dw8_802_update_en.exe
|