动网论坛(DVBBS.NET 1.1)prompt.aspx页面存在跨站漏洞

2010-05-15T00:00:00
ID SSV:19626
Type seebug
Reporter Root
Modified 2010-05-15T00:00:00

Description

动网论坛做为动网主要服务产品之一,自2001年投入推广并运营以来,得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌,占据了国内论坛服务市场的70%以上的用户,动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80%以上,是中国论坛服务领域事实上的标准。

因为系统程序对用户提交的变量代码未进行有效的过滤或转换,允许攻击者插入恶意的WEB代码。

DVBBS.NET 1.1 厂商补丁: 动网论坛


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://n.dvbbs.net/

                                        
                                            
                                                http://www.ssvdb.com/prompt.aspx?GetPdoUrl=[XSS]