欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

动网论坛(DVbbs) PHPaspsky 2.0 多处存在跨站漏洞

来源:转载 作者:佚名 时间:2010-05-14 TAG: 我要投稿
动网论坛做为目前国内最大的社区论坛软件服务提供商,依靠其强大的功能、非凡的访问速度和负载能力、友好方便的客户操作界面、优 质的客户服务、国内领先的  技术和强大而持续的产品研发并保持不断创新的能力,动网所提供的动网社区论坛产品已经占据了国内社区论坛产品使用比例的 70%以上。

因程序对用户提交的变量代码未进行有效的过滤或转换,允许攻击者插入恶意WEB代码。此版本新存在三处跨站漏洞
测试代码:
demo1:http://www.ssvdb.com/boardhelp.php?boardid=0">[XSS]
demo2:http://www.ssvdb.com/forum_savvy.php?boardid=16">[XSS]
demo3:http://www.ssvdb.com/boardstat.php?boardid=0">[XSS]
		
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dvbbs.net
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载