20081229安全补丁

问题一：
适用对象：领智CMS、eShop、HR所有版本
问题描述：后台管理员登录存在安全问题
手工解决办法：
打开后台login.asp或admin_login.asp(2.0以前版本)
找到adminname=request.form("adminname")修改为adminname=LzRequest("adminname",0)
除cms4.0外的版本还需要以下操作：
找到<!--#include file="../inc/md5.asp" -->另起一行加入<!--#include file="../inc/function.asp" -->
保存文件修改即可。

问题二：
适用对象：领智CMS3.2及以前版本和eShop、HR所有版本
问题描述：投票页面存在安全问题
手工解决办法：

在根目录找到vote.asp文件并打开，找到Request.form("SelectID")修改为LzRequest("SelectID",1)，保存文件修改即可。

如果您不想手工修改请在本补丁包中，打到合适您的版本，覆盖相关文件即可。