VULHUB ™

BBSGOOD是国内首创使用缓存技术的论坛，BBSGOOD的帖子和列表首页是可以生成静态HTML文件的。 在文件UserInfo.asp中： case 6 //第1289行 dim selectid selectid=trim(RequestCStringSafe(Request.Form("selectid"))) if selectid="" then Response.Write "<br><br><center><li>所选内容不能为空！</li>< /center><br><br><br><br>" else if instr(1,selectid,", ")>0 then selectid = Replace(selectid, ", "," or id=") end if selectid="id="&selectid conn.execute("update lxtel_topic set myfiles=0 where "&selectid&"") 程序对数字变量selectid过滤不当导致注入漏洞的产生。 BBSGood 5.0/5.0.2 厂商补丁： BBSGood.Speed ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.bbsgood.com/

BBSGOOD是国内首创使用缓存技术的论坛，BBSGOOD的帖子和列表首页是可以生成静态HTML文件的。 在文件UserInfo.asp中： case 6 //第1289行 dim selectid selectid=trim(RequestCStringSafe(Request.Form("selectid"))) if selectid="" then Response.Write "<br><br><center><li>所选内容不能为空！</li>< /center><br><br><br><br>" else if instr(1,selectid,", ")>0 then selectid = Replace(selectid, ", "," or id=") end if selectid="id="&selectid conn.execute("update lxtel_topic set myfiles=0 where "&selectid&"") 程序对数字变量selectid过滤不当导致注入漏洞的产生。 BBSGood 5.0/5.0.2 厂商补丁： BBSGood.Speed ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.bbsgood.com/