2012年6月4日，互联网安全公司知道创宇安全研究团队发现易通企业网站系统(CmsEasy)存在严重越权0day漏洞，该漏洞在易通4.6~5.0版本中普遍存在，通过该漏洞，攻击者可以非常轻易获取网站管理员权限，从而控制整个网站，危害巨大。

　　发现漏洞后，知道创宇安全研究团队第一时间与易通软件官方取得了联系，在随后的积极沟通中，易通软件确认了该漏洞的存在。

　　6月5日易通官方发布了安全补丁，维护了广大易通用户的切身利益，同时在更新说明中，对知道创宇白帽子行为表示感谢。

　　知道创宇安全研究团队对易通以用户利益为中心，积极响应的态度表示赞许，期望易通能够更好更安全。

　　知道创宇安全研究团队介绍：攻击者只需要打开一个url便可以登录管理员账户，获取网站最高权限，登录后台上传webshell后进一步控制服务器权限。由于漏洞危害较大且利用方法简单，攻击者很容易进行批量测试并在短时间内攻击大量存在漏洞的网站，危害广大互联网用户。

　　提醒广大使用易通企业网站系统的用户，及时到易通官方下载补丁，以保证信息安全。

(责任编辑：)