BBSGood论坛程序DelShortInFo.asp页面越权漏洞

在文件DelShortInFo.asp中： sql="select from LxTelshortinfo "&selectid&" "' //第20行 rs.open sql,conn,1,3 if notrs.BOF and rs.EOF then while not rs.EOF select case trimRequestCStringSaferequest"shortinfo" case "收件箱" rs"收件人删除标记"="Y" 程序在修改短信标记的时候没有对用户的合法权限做验证导致越权漏洞的产生 BBSGood 5.0/5.0.2 厂商补丁： BBSGood.Speed...