漏洞危害：攻击者无须密码，直接进入用户帐户。

　　受影响程序：Re-Boot

　　发布日期：2003年9月24日

　　受影响系统：Re-Boot Design ASP Forum Version 1.01

　　详细：Re-Boot 的 ASP 开发论坛运行在 IIS 上提供 web 服务。

　　厂商：http://www.re-bootd.com

　　描述：

　　它运行于安装IIS WEB服务的服务器，是一款完全独立的论坛程序。其中存在一漏洞，可以无须密码即可访问用户帐号。只需以 'or''=' 作为密码即可访问任何帐户。

　　解决方案：

　　目前厂商未公布该缺陷补丁，请用户及时关注厂商站点:http://www.re-bootd.com

　　漏洞资料提供：http://marc.theaimsgroup.com/?l=bugtraq&m=106443988815781&w=2