发布日期：2006-05-10
更新日期：2006-05-10

受影响系统：

Adobe Dreamweaver MX 2004
Adobe Dreamweaver 8

不受影响系统：

Adobe Dreamweaver 8.0.2

描述：

---

BUGTRAQ  ID: 17928
CVE(CAN) ID: CVE-2006-2042

Dreamweaver是Macromedia公司开发和维护的一款流行的网页设计软件，可使用在Microsoft Windows操作系统下。

Adobe的Macromedia Dreamweaver所生成的代码中存在多个SQL注入漏洞，远程攻击者可能利用此漏洞非授权访问数据库，结合特定的数据操作可能在主机上执行任意命令。

这个漏洞影响ColdFusion、PHP mySQL、ASP、ASP.NET和JSP服务模块。如果将数据库配置为允许通过数据库调用执行本地系统命令的话，则这个漏洞允许执行本地命令。

<*来源：Brian Gallagher （bugtraq@diamondsea.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114727140215188&w=2
        http://secunia.com/advisories/20054/print/
        http://www.adobe.com/support/security/bulletins/apsb06-07.html
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Adobe dw8_802_update_en.exe
http://download.macromedia.com/pub/dreamweaver/updates/dw_8/8_0_2/win/dw8_802_update_en.exe

浏览次数：3643
严重程度：10（网友投票）