BBSGood论坛程序DelShortInFo.asp页面SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BBSGOOD是国内首创使用缓存技术的论坛,BBSGOOD的帖子和列表首页是可以生成静态HTML文件的。 在文件DelShortInFo.asp中: selectid=trim(RequestCStringSafe(Request("selectid"))) //第11行 If selectid<>"" then selectid = replace(selectid, ", ", " or ID=") selectid="Where ID="&selectid else selectid="where ID=0" end if Set rs = Server.CreateObject("ADODB.Recordset") sql="select * from LxTel_shortinfo "&selectid&" " 程序对变量selectid过滤不当导致sql注入漏洞的产生。 BBSGood 5.0/5.0.2 厂商补丁: BBSGood.Speed ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.bbsgood.com/

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息