VULHUB ™

PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。 文件Action.aspp中： ElseIf Request.QueryString("action") = "UpdatePass" Then //第283行 If ChkPost() Then Dim u_ID, u_q, u_a u_ID = CheckStr(UnEscape(Request.QueryString("id"))) u_q = CheckStr(UnEscape(Request.QueryString("q"))) u_a = CheckStr(UnEscape(Request.QueryString("a"))) Conn.Execute("Update [blog_Member] Set [mem_Question]='"&u_q&"',[mem_Answer]='"&u_a&"' Where [mem_ID]="&u_ID) Response.Write("1") Else response.write lang.Err.info(999) End If 程序在更新用户的安全问题和答案的时候没有进行有效的验证，导致可以修改任意用户安全的问题和答案。 PJBlog3 V3.2.8.352 增加权限验证 等待官方补丁

PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。 文件Action.aspp中： ElseIf Request.QueryString("action") = "UpdatePass" Then //第283行 If ChkPost() Then Dim u_ID, u_q, u_a u_ID = CheckStr(UnEscape(Request.QueryString("id"))) u_q = CheckStr(UnEscape(Request.QueryString("q"))) u_a = CheckStr(UnEscape(Request.QueryString("a"))) Conn.Execute("Update [blog_Member] Set [mem_Question]='"&u_q&"',[mem_Answer]='"&u_a&"' Where [mem_ID]="&u_ID) Response.Write("1") Else response.write lang.Err.info(999) End If 程序在更新用户的安全问题和答案的时候没有进行有效的验证，导致可以修改任意用户安全的问题和答案。 PJBlog3 V3.2.8.352 增加权限验证 等待官方补丁