添加时间:
2005-08-22

系统编号:
WAVDB-00630

影响版本:
动力(My Power)3.51版

程序介绍:

动力文章管理系统(My Power)是国内较早出现的文章管理系统之一，现已改名为动易网站内容管理系统(PowerEasy)

漏洞分析:

程序因Article_Print.asp页面ArticleID变量没有进行任何的过滤.导致恶意用户进行SQL注入漏洞

解决方案:
厂商补丁：
My Power
--------
目前厂商已经提供补丁或者升级程序，我们建议使用此软件的用户访问厂商的主页以获取最新版本：
http://www.asp163.net/

信息来源:
<*来源:
http://www.lygjzx.com/oblog/more.asp?name=forever2friend&id=33
*>