DVbbs前台HTML标签过滤不严导致XSS攻击漏洞2

dirtysea · 发表于 2006-5-18 02:42:20

严重程度：严重
厂商名称：动网论坛(DVBBS)
程序版本：DVBBS 7.1.0 SP1 20060510最新版本（也就是最最新的）

漏洞分析：

因DVBBS 对于XSS攻击已有一定的防御程度，而且此前对于UBB的[IMG]标签进行了过滤防御，但因程序对于HTML过滤不严导致程序存在缺陷，可导致恶意用户构造特殊语句，致使语句绕过程序过滤机制产生跨站脚本攻击漏洞。
厂商补丁：

已经通知DVBBS官方，等待官方的补丁发布（离上个补丁才5天，呵呵~~恐怕要等几天了哦，兄弟们好好利用）
提供临时解决方法：
请正在使用DVBBS的用户停止HTML功能等待官方补丁发布

		自动登录	找回密码
密码			注册