添加时间:
2005-08-11

系统编号:
WAVDB-00109

影响版本:
动力(My Power) 3.x Access&SQL

程序介绍:

动力文章管理系统(My Power)是国内较早出现的文章管理系统之一，现已改名为动易网站内容管理系统(PowerEasy)

漏洞分析:

系统当中的Article_Print.asp由于过滤不严导致SQL注入。

解决方案:
厂商补丁：
My Power
--------
目前厂商已经提供补丁或者升级程序，我们建议使用此软件的用户访问厂商的主页以获取最新版本：
http://www.asp163.net/