受影响版本：v3.14某一阶段发布下载的版本。

此问题很早就已经发现并作了解决。如果正好下载了此版本，并且未补近期发布的LeadBBS的几个补丁的，这个问题就会一直存在。

其实近期提供的几个更新，都包含有inc/Board_Popfun.asp文件的更新，更新了此文件也就没有了此问题。

具体检查及解决办法：

打开inc/Board_Popfun.asp文件，找到代码

           Exit Function
     Else
           If SubmitFlag = "ddddls-+++" Then


在Exit Function上面插入两行代码：


           Set Session(DEF_MasterCookies & "UDT") = Nothing
           Session(DEF_MasterCookies & "UDT") = ""


即可。

如果发现已经存在此两行代码的，则表示论坛无此问题。

此漏洞非常危险，截取COOCIE者可以任意用户身份登陆，并不需获得密码

望有良知的同胞将此漏洞及补救方法通知其他LeadBBS论坛，同时希望各位有良知者不要做无聊的事。为国产软件测试是好，真有本事就黑日本人去。