|
主题:KS4.5SP2重大发现新BUG [收藏主题] | 转到: |
![]() 今天,无意中看到科汛4.5SP2有一个重大的BUG,不管是注册会员,还是访客,没有任何限制,随时都可以看到整站的用户列表,演示地址如下:http://www.baidoc.com/user/UserList.asp 而科汛自己的却不能看到,http://www.kesion.com/user/UserList.asp
可以想象,这是多么的不安全!
请官方给予尽快修复!!!!!
以下上传的是USERLIST.ASP的文件 |
|
![]() ![]() ![]() ![]() |
<上一主题 | 下一主题 > |