当一个无效的用户名被检测出来时,YourPlace 1.0.2及之前版本中的internettoolbar/edit.php没有结束执行。这使得远程攻击者可以借助一个无效的用户名,绕过设置的限制和编辑工具栏设置。