WoDig社区程序isay.asp页面过滤不严导致SQL注入漏洞

在文件isay.asp中： SHavving = Request"SHavving" //第9行 …… if SHavving "" then '搜索条件 //第64行 Sql = Sql & " and SrcTitle like '%"& SHavving &"%' or ReContent like '%" & SHavving & "%'" end if 程序没有对放入sql语句中的变量SHavving做过滤导致注入漏洞的产生。 WoDig 4.1.2 厂商补丁 WoDig ------------...