PJBlog个人博客系统Getarticle.asp页面存在跨站脚本攻击漏洞

PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。 在文件Getarticle.asp中： blogpostFile = request"blogpostFile" //第14行 ...... If Ifmore or thispage1 then //第100行 OutPut=OutPut&"br/strong模式:/strong a style='cursor:pointer'...