动力(My Power)存在打印注入漏洞

2008-10-25T00:00:00
ID SSV:4325
Type seebug
Reporter Root
Modified 2008-10-25T00:00:00

Description

动力文章的Article_Print.asp由于过滤不严导致可以构造注入,测试如下: http://www.cnbct.net/Article_Print.asp?ArticleID=250 and 1=1

3.51 3.6 Access SQL <a href=www.asp163.net target=_blank>www.asp163.net</a>已公布最新补丁,用官方最新的Mypower或FreePower的Article_Print.asp替换掉原来的存在的注入漏洞的Article_Print.asp文件,即可防止注入攻击.