动易CMS编辑器上传漏洞的几点研究

动易CMS--曾经在ASP时代风靡流行的CMS，随着IE8的发布，逾发疲惫不堪。

针对网友的反映，我们进行了一一的测试。

首先，不支持图片上片，编辑器中的图片上传功能无法在IE8环境下使用。



作为一个网站内容管理系统，不支持内容编辑，实在是一个遗憾。

其次，系统编辑器中的图片采集功能由于采用了普通的everyone来宾权限进行采集，既不能保证图片的有效录入，也无安全性可言。

这也就是为什么近日有很多网友反馈使用动易CMS采集图片经常报错的原因，道理其实很简单：系统功能缺陷（事实上一个优秀的CMS在图片集集方面应该提供给用户是否存储到本地，且准确入库，否则将为网站管理带来无穷的麻烦）。--这个BUG远在动易2006版本中就有发现，只是一直没有解决，实在郁闷）



再者，不支持火狐Firefox等主流浏览器。

动易CMS由于其原生性的缺陷，一直无法有效的支持火狐等浏览器，其编辑器功能中大半在IE8中均是失效。

采用升级到逐浪CMS平台是解决此问题的有效方法，目前官方已经提供了升级工具，用户点击http://www.zoomla.cn/Content.aspx?ItemID=428下载《Zoomla!逐浪软件万能数据库转移程序》，完整无缝的迁移到功能强大、完全免费的Zoomla!逐浪CMS平台中，以满足功能的应用。