VULHUB ™

Yxbbs 是由Y网所开发的一套开源免费的社区论坛系统程序，采用asp+Access（SQL）的技术. Rss.Asp文件的BoardID变量未采取过滤措施，由于有全站防注射文件保护（默认对Request.cookies不做防护），导致可以通过 cookies注射。 ver 3.1.0 厂商补丁： Yxbbs ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.yimxu.com/

Yxbbs 是由Y网所开发的一套开源免费的社区论坛系统程序，采用asp+Access（SQL）的技术. Rss.Asp文件的BoardID变量未采取过滤措施，由于有全站防注射文件保护（默认对Request.cookies不做防护），导致可以通过 cookies注射。 ver 3.1.0 厂商补丁： Yxbbs ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.yimxu.com/