BBSGood 5.0/5.0.2 UserInfo.asp页面SQL注入漏洞

BBSGOOD是国内首创使用缓存技术的论坛，BBSGOOD的帖子和列表首页是可以生成静态HTML文件的。 在文件UserInfo.asp中： case 6 //第1289行 dim selectid selectid=trimRequestCStringSafeRequest.Form"selectid" if selectid="" then Response.Write "brbrcenterli所选内容不能为空！/li /centerbrbrbrbr" else if instr1,selectid,", "0 then selectid = Replaceselectid, ",...