发现:Bug.Center.Team-漏洞预警中心小组成员”剑心”
严重程度:严重
厂商名称:动网论坛(DVBBS)
程序版本:DVBBS7.1.0SP120060510最新版本
漏洞分析:
因DVBBS对于XSS攻击已有一定的防御程度,而且此前对于UBB的[IMG]标签进行了过滤防御,但因程序对于HTML过滤不严导致程序存在缺陷,可导致恶意用户构造特殊语句,致使语句绕过程序过滤机制产生跨站脚本攻击漏洞。
厂商补丁:
补丁已经发布,地址如下:
http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=1187367&page=1
Bug.Center.Team提供临时解决方法:
请正在使用DVBBS的用户停止HTML功能等待官方补丁发布
当前位置:
