VULHUB ™

动网（DVBBS）论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。 在文件indivgroup_dispbbs.php中： if($groupboardid == 0){ //第86行 …… else{ //第92行 $query=$db->query("select id boardid,rootid,boardname boardtype,boardinfo,indeximg,postnum,topicnum,todaynum,lastpost,boardstats,rules from {$dv}group_board where rootid={$groupid} and id={$groupboardid}"); 变量$groupboardid没有经过过滤放入sql语句导致注入漏洞的产生。 动网论坛 (DVBBS) PHP 2.0++ SEBUG临时解决办法 --------- 过滤变量$groupboardid 厂商补丁： DVBBS ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.dvbbs.net

动网（DVBBS）论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。 在文件indivgroup_dispbbs.php中： if($groupboardid == 0){ //第86行 …… else{ //第92行 $query=$db->query("select id boardid,rootid,boardname boardtype,boardinfo,indeximg,postnum,topicnum,todaynum,lastpost,boardstats,rules from {$dv}group_board where rootid={$groupid} and id={$groupboardid}"); 变量$groupboardid没有经过过滤放入sql语句导致注入漏洞的产生。 动网论坛 (DVBBS) PHP 2.0++ SEBUG临时解决办法 --------- 过滤变量$groupboardid 厂商补丁： DVBBS ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.dvbbs.net