2 matches found
Dvbbs 8.0-8.2 Favlist.asp 跨站脚本攻击漏洞
No description provided by source...
动网论坛(DVBBS)Favlist.asp页面过滤不严导致跨站漏洞
文件favlist.asp中: Function ShowPageCurrentPage,Pcount,totalrec,PageNum //第227行 Dim SearchStr SearchStr=Request"action" …… ShowPage=ReplaceShowPage,"$SearchStr",SearchStr //第236行 ShowPage=ReplaceShowPage,"$redcolor",Dvbbs.mainsetting1 程序没有对输出变量SearchStr过滤导致xss漏洞的产生。 DVBBS 8.0.0-8.2.0 厂商补丁 DVBBS...