VULHUB ™

漏洞文件tags.asp 变量tagid未经过滤传值，带入sql执行，导致注入产生。 3.13-20060429 [access & mssql] 4.02-20070112 [access & mssql] 4.50 Final Build0619 [access & mssql] 4.60 Final Build0921 [access & mssql] 4.60 Final Build1107 [access & mssql] #修补方法:检查用户提交的tagid，只允许是数字。 例如： 将iTagId = Trim(Request.Querystring(”tagid”))改成iTagId = Clng(Trim(Request.Querystring(”tagid”)))

漏洞文件tags.asp 变量tagid未经过滤传值，带入sql执行，导致注入产生。 3.13-20060429 [access & mssql] 4.02-20070112 [access & mssql] 4.50 Final Build0619 [access & mssql] 4.60 Final Build0921 [access & mssql] 4.60 Final Build1107 [access & mssql] #修补方法:检查用户提交的tagid，只允许是数字。 例如： 将iTagId = Trim(Request.Querystring(”tagid”))改成iTagId = Clng(Trim(Request.Querystring(”tagid”)))