风讯(FooSun)favorite.asp页面存在越权漏洞(2)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

在文件\User\ favorite.asp中: Elseif Request("Action")="sort" Then //第21行 if Request("id")="" Or Request("classID")="" then strShowErr = "<li>错误的参数!</li>" Response.Redirect("lib/error.asp?ErrCodes="&Server.URLEncode(strShowErr)&"&ErrorUrl=") Response.end Else User_Conn.execute("Update FS_ME_Favorite set FavoClassID="&CintStr(Request("ClassID"))&" where FavoID in ("&FormatIntArr(Request("id"))&")") 程序在执行update时,没有验证用户的合法性导致可以任意转移他人收藏。 FooSun > 5.0 厂商补丁: FooSun ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.foosun.net/

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息