鬼仔注:关于这个漏洞的信息看 这里 。
来源:SiC
感谢剑心提醒此漏洞.
http://www.loveshell.net/blog/blogview.asp?logID=224
(又是一个严重的漏洞
, 实在对不起大家啊
)
请下载完整文件: http://voidland.com/files/lbs2.0.313.zip
– 修补一个 SQL Injection 漏洞
– 加强对潜在 XSS 的保护.
改动的文件为: source/src_trackback.asp 和 class/functions.asp .
为保证安全, 旧版本文件下载已删除
评论