今天，无意中看到科汛4.5SP2有一个重大的BUG，不管是注册会员，还是访客，没有任何限制，随时都可以看到整站的用户列表，演示地址如下：http://www.baidoc.com/user/UserList.asp  而科汛自己的却不能看到，http://www.kesion.com/user/UserList.asp 

可以想象，这是多么的不安全！

请官方给予尽快修复！！！！！

以下上传的是USERLIST.ASP的文件