VULHUB ™

在文件blogpost.asp中： &lt;div id=&quot;MsgHead&quot;&gt;在【&amp; lt;%=Conn.ExeCute(&quot;SELECT cate_Name FROM blog_Category WHERE cate_ID=&quot;&amp; amp;Request.Form(&quot;log_CateID&quot;)&amp;&quot;&quot;)(0)%&gt;】发表日志&lt;/div&gt; //第162行 程序没有对变量log_CateID过滤放入sql语句导致sql注入的产生。 3.0 Beta PJblog ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://bbs.pjhome.net/thread-48122-1-1.html target=_blank rel=external nofollow>http://bbs.pjhome.net/thread-48122-1-1.html</a>

在文件blogpost.asp中： &lt;div id=&quot;MsgHead&quot;&gt;在【&amp; lt;%=Conn.ExeCute(&quot;SELECT cate_Name FROM blog_Category WHERE cate_ID=&quot;&amp; amp;Request.Form(&quot;log_CateID&quot;)&amp;&quot;&quot;)(0)%&gt;】发表日志&lt;/div&gt; //第162行 程序没有对变量log_CateID过滤放入sql语句导致sql注入的产生。 3.0 Beta PJblog ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://bbs.pjhome.net/thread-48122-1-1.html target=_blank rel=external nofollow>http://bbs.pjhome.net/thread-48122-1-1.html</a>