风讯(FooSun)favorite.asp页面存在越权漏洞(2)

在文件\User\ favorite.asp中： Elseif Request"Action"="sort" Then //第21行 if Request"id"="" Or Request"classID"="" then strShowErr = "li错误的参数！/li" Response.Redirect"lib/error.asp?ErrCodes="&Server.URLEncodestrShowErr&"&ErrorUrl=" Response.end Else UserConn.execute"Update FSMEFavorite set...

风讯(FooSun) favorite.asp页面存在越权漏洞

FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。 在文件\User\ favorite.asp中： if request"Action"="del" then //第10行 if Request"id"="" then strShowErr = "li错误的参数！/li" Response.Redirect"lib/error.asp?ErrCodes="&Server.URLEncodestrShowErr&"&ErrorUrl=" Response.end else UserConn.execute"Delete from...