5UCMS 漏洞 20110306 通报
漏洞报告:http://www.wooyun.org/bugs/wooyun-2010-01515
漏洞描述:未对是否登录进行判断[重要]、未过滤 ecid 和 cid
防范措施:
打开 admin/ajax.asp
找到 Dim ID,Key,Rs,i 在这行上面加入代码 Call ChkLogin("login")
...
漏洞报告:http://www.wooyun.org/bugs/wooyun-2010-01515
漏洞描述:未对是否登录进行判断[重要]、未过滤 ecid 和 cid
防范措施:
打开 admin/ajax.asp
找到 Dim ID,Key,Rs,i 在这行上面加入代码 Call ChkLogin("login")
...