发布日期：2000-04-06
更新日期：2000-04-06

受影响系统：

Allaire Forum 2.0.5
+     Microsoft Windows NT 4.0

描述：

---

Allaire Forums是一个论坛软件。由于对"rightAccessAllForums"变量的应用范围缺乏限制，
导致未授权用户可以浏览任意讨论组的内容，并可以在任意讨论组中发表文章。

<* 来源：Cameron Childress *>        


建议：

---

补丁包可以在下列网址下载：

    http://download.allaire.com/patches/ASB00-07forumfix.zip
    
    补丁将替换掉下列文件，在更新前应先备份相应程序:
    
    要替换的文件名           文件所在目录
    Application.cfm          {webroot}\{Forums Home Directory}\
    Conf_ThreadList.cfm      {webroot}\{Forums Home Directory}\
    MessageEdit_Action.cfm   {webroot}\{Forums Home Directory}\forms\
    Search_Results.cfm       {webroot}\{Forums Home Directory}\
    _NewSession.cfm          {webroot}\{Forums Home Directory}\Queries\

浏览次数：6305
严重程度：0（网友投票）