事件代号：Web Bug 0x13
信息来源：安全叶子技术小组[J.Leaves Security Team]

影响系统：
...... .......
动易 SiteFactory  CMS 1.1
..............
其他版本均未测试


系统简介：
SiteFactory™ 内容管理系统（PowerEasy® SiteFactory™ CMS）是动易公司面向大中型站点的构建与运营而全新自主设计研发的企业级网站内容管理软件产品。它以创新的技术和先进的理念突破了以往 CMS 系统软件的各种局限，拥有极为灵活的产品架构、极强的可扩展性与可伸缩性以最大限度地满足各类客户今天乃至未来的应用需求，成为了一个真正的“网站梦工厂”。

漏洞描述：
Leaves组织在审核动易代码的时候，发现“动易 SiteFactory  CMS 1.1”的一些文件对能人为控制的变量过滤不严，产生了多个远程注射漏洞。如果这些漏洞被不法分子所利用，后果将不堪设想。

目前情况：
目前，安全叶子技术小组[J.Leaves Security Team]并未打算联系动易官方。