VULHUB ™

在文件indexedit.asp中： sql="select top 1 Admin,UserName,Password from BBSGood_Admin where UserName='"&Request.Cookies(bbsinfo&"adminuser")&"' " //第484行 Set rs = Server.CreateObject("ADODB.Recordset") 程序没有验证用户是否登陆，导致cookies的值没有过滤而产生注入漏洞 BBSGood 5.0/5.0.2 厂商补丁： BBSGood.Speed ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.bbsgood.com/

在文件indexedit.asp中： sql="select top 1 Admin,UserName,Password from BBSGood_Admin where UserName='"&Request.Cookies(bbsinfo&"adminuser")&"' " //第484行 Set rs = Server.CreateObject("ADODB.Recordset") 程序没有验证用户是否登陆，导致cookies的值没有过滤而产生注入漏洞 BBSGood 5.0/5.0.2 厂商补丁： BBSGood.Speed ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.bbsgood.com/