动网论坛(DVBBS)Show.asp页面过滤不严导致跨站漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

文件show.asp中: filetype=Request(&quot;filetype&quot;) //第75行 username=Request(&quot;username&quot;) …… TempStr = Replace(TempStr,&quot;{$username}&quot;,UserName) //第244行 程序对于输出变量filetype和username过滤导致xss漏洞的产生。 DVBBS 8.0.0-8.2.0 厂商补丁 DVBBS ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href="http://www.dvbbs.net" target="_blank" rel=external nofollow>http://www.dvbbs.net</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息