风讯网站管理系统API_Response.asp页面存在越权漏洞

来源:WEB应用漏洞库

影响版本:
FooSun > 5.0

漏洞分析:
在文件\API\ API_Response.asp中:

整合文件中没有判断程序是否开启,恶意用户可以向该文件提交数据来进行修改删除用户的操作。

解决 方案:
厂商补丁:
FooSun
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软 件的用户随时关注厂商的主页以获取最新版本:
http://www.foosun.net/