VULHUB ™

在文件isay.asp中： S_Havving = Request(&quot;S_Havving&quot;) //第9行 …… if S_Havving &lt;&gt; &quot;&quot; then '搜索条件 //第64行 Sql = Sql &amp; &quot; and Src_Title like '%&quot;&amp; S_Havving &amp;&quot;%' or Re_Content like '%&quot; &amp; S_Havving &amp; &quot;%'&quot; end if 程序没有对放入sql语句中的变量S_Havving做过滤导致注入漏洞的产生。 WoDig 4.1.2 厂商补丁 WoDig ------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.wodig.com/" target="_blank" rel=external nofollow>http://www.wodig.com/</a>

在文件isay.asp中： S_Havving = Request(&quot;S_Havving&quot;) //第9行 …… if S_Havving &lt;&gt; &quot;&quot; then '搜索条件 //第64行 Sql = Sql &amp; &quot; and Src_Title like '%&quot;&amp; S_Havving &amp;&quot;%' or Re_Content like '%&quot; &amp; S_Havving &amp; &quot;%'&quot; end if 程序没有对放入sql语句中的变量S_Havving做过滤导致注入漏洞的产生。 WoDig 4.1.2 厂商补丁 WoDig ------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.wodig.com/" target="_blank" rel=external nofollow>http://www.wodig.com/</a>