logo
DATABASE RESOURCES PRICING ABOUT US

动网论坛DvBBS login.asp脚本多个SQL注入漏洞

Description

BUGTRAQ ID: 29429 DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。 DvBBS的login.asp页面没有正确地验证用户所提交的登录请求,远程攻击者可以通过提交恶意的登录请求执行SQL注入攻击,判断有效的用户名和密码HASH。 Dvbbs 8.2 动网论坛 -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.dvbbs.net/ target=_blank>http://www.dvbbs.net/</a>