2 matches found
BBSGood论坛程序indexedit.asp页面SQL注入漏洞
在文件indexedit.asp中: sql="select top 1 Admin,UserName,Password from BBSGoodAdmin where UserName='"&Request.Cookiesbbsinfo&"adminuser"&"' " //第484行 Set rs = Server.CreateObject"ADODB.Recordset" 程序没有验证用户是否登陆,导致cookies的值没有过滤而产生注入漏洞 BBSGood 5.0/5.0.2 厂商补丁: BBSGood.Speed -------...
BBSGood论坛程序DelShortInFo.asp页面越权漏洞
在文件DelShortInFo.asp中: sql="select from LxTelshortinfo "&selectid&" "' //第20行 rs.open sql,conn,1,3 if notrs.BOF and rs.EOF then while not rs.EOF select case trimRequestCStringSaferequest"shortinfo" case "收件箱" rs"收件人删除标记"="Y" 程序在修改短信标记的时候没有对用户的合法权限做验证导致越权漏洞的产生 BBSGood 5.0/5.0.2 厂商补丁: BBSGood.Speed...