严重指数:严重 适用版本:风讯所有版本(包括商业版本及免费版本)。 描述: 由于风讯网站管理系统的users/Editer/SelectPic.asp文件过滤不严 造成用户可以浏览整站文件以至于被别人下载其他数据库文件。如果您启用了密码保护功能。可以保证CMS系统后台别人无法进。但黑客可以利用此漏洞来下载其他数据库。 解决办法: 删除users/Editer/SelectPic.asp,及users/Editer/FolderImageList.asp文件即可!程序不受影响! 请所有用户看见此消息相互转告!