VULHUB ™

动网（DVBBS）论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。 在文件dispbbs.php中： if( $board_settings[55] != 0 && $TopicInfo['locktopic'] == 0 && dateDiff('d',$TopicInfo['dateandtime'],TIME_NOW) > $board_settings[55] ){ //第85行 $TopicInfo['locktopic'] = 1; $setStmt = ',locktopic=1'; } $db->query("UPDATE {$dv}topic SET hits=(CASE WHEN hits IS NULL THEN 1 ELSE hits+1 END) {$setStmt} WHERE topicid={$AnnounceID}"); 当if语句不成立的时候，变量$setStmt没有被赋值，且变量$setStmt没有初始化。导致sql注入漏洞的产生。 动网论坛 (DVBBS) PHP 2.0++ SEBUG临时解决办法： -------- 初始化变量$setStmt 厂商补丁： 动网论坛(dvbbs) -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.dvbbs.net

动网（DVBBS）论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。 在文件dispbbs.php中： if( $board_settings[55] != 0 && $TopicInfo['locktopic'] == 0 && dateDiff('d',$TopicInfo['dateandtime'],TIME_NOW) > $board_settings[55] ){ //第85行 $TopicInfo['locktopic'] = 1; $setStmt = ',locktopic=1'; } $db->query("UPDATE {$dv}topic SET hits=(CASE WHEN hits IS NULL THEN 1 ELSE hits+1 END) {$setStmt} WHERE topicid={$AnnounceID}"); 当if语句不成立的时候，变量$setStmt没有被赋值，且变量$setStmt没有初始化。导致sql注入漏洞的产生。 动网论坛 (DVBBS) PHP 2.0++ SEBUG临时解决办法： -------- 初始化变量$setStmt 厂商补丁： 动网论坛(dvbbs) -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.dvbbs.net