DVbbs前台HTML标签过滤不严导致XSS攻击漏洞2
<FONT size=2>严重程度:严重<BR>厂商名称:动网论坛(DVBBS)<BR>程序版本:DVBBS 7.1.0 SP1 20060510最新版本(也就是最最新的)<BR><BR>漏洞分析:<BR><BR>因DVBBS 对于XSS攻击已有一定的防御程度,而且此前对于UBB的标签进行了过滤防御,但因程序对于HTML过滤不严导致程序存在缺陷,可导致恶意用户构造特殊语句,致使语句绕过程序过滤机制产生跨站脚本攻击漏洞。 <BR>厂商补丁:<BR><BR>已经通知DVBBS官方,等待官方的补丁发布 (离上个补丁才5天,呵呵~~恐怕要等几天了哦,兄弟们好好利用)<BR>提供临时解决方法:<BR>请正在使用DVBBS的用户停止HTML功能等待官方补丁发布</FONT><BR>
页:
[1]