VULHUB ™

在文件EditRevert.asp中： Re_ID = Request(&quot;Re_ID&quot;) //第9行 …… Sql = &quot;Select * from Wo_SrcRevert Where Re_ID=&quot;&amp;re_ID //第69行 Rs.open Sql,conn 程序没有对放入sql语句中的变量Re_ID做过滤导致注入漏洞的产生。 WoDig 4.1.2 厂商补丁 WoDig ------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.wodig.com/" target="_blank" rel=external nofollow>http://www.wodig.com/</a>

在文件EditRevert.asp中： Re_ID = Request(&quot;Re_ID&quot;) //第9行 …… Sql = &quot;Select * from Wo_SrcRevert Where Re_ID=&quot;&amp;re_ID //第69行 Rs.open Sql,conn 程序没有对放入sql语句中的变量Re_ID做过滤导致注入漏洞的产生。 WoDig 4.1.2 厂商补丁 WoDig ------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.wodig.com/" target="_blank" rel=external nofollow>http://www.wodig.com/</a>