DVbbs < 8.3.0 dispbbs.asp跨站漏洞

DVBBS所有低于8.3.0的版本的page参数都具有一个通用跨站漏洞。 Dvbbs 7.1.X 与 8.2.X 之间的版本中，该跨站漏洞存在于dispbbs.asp中： http://www.example.com:80/dispbbs.asp?boardid=1&id=1&page="scriptaler t/liscker/;/script Dvbbs7.1.0 的版本中，该跨站漏洞存在于list.asp中： http://www.example.com:80/forum1/list.asp?boardid=1&id=1&page=scripta...

DVbbs Version 8.2.0 dispbbs.asp 跨站漏洞

北洋贱队http://bbs.seceye.org首发 demo: http://bbs.chinadz.com/dispbbs.asp?boardid=17&id=530722&page=%22%3E%3Ciframe%20src=http://www.gohack.org%3E 不解释，爱好分析代码的朋友请撰文投稿黑客手册。 DVbbs Version 8.2.0 等待官方更新补丁...

Dvbbs 7.1 dispbbs.asp 跨站脚本攻击漏洞

No description provided by source...

CVE-2005-2588

Multiple cross-site scripting XSS vulnerabilities in DVBBS 7.1 SP2 and earlier allow remote attackers to inject arbitrary web script or HTML via 1 the page parameter to dispbbs.asp, 2 name parameter to dispuser.asp, or the 3 title, 4 view, or 5 act parameter to boardhelp.asp...