请升级到V9.04,已修正此问题

V9.04 Build20130305更新列表：

1、增强过滤支付返回的参数，以防SQL注入

2、重写Kesion.CommonCls.asp文件里的跨站注入过滤CheckXSS函数代码

3、修复要邮件激活才能完成注册时并且用户是通过推荐注册的，提示Microsoft VBScript 运行时错误 错误 '800a01f4'变量未定义: 'UserName' /User/ActiveCode.asp，行 1455

4、修复管理员在后台用户管理里面对某个用户进行锁定后