VULHUB ™

DVBBS是由海口动网先锋网络科技有限公司开发的网络社区软件。因为在UserPay.asp调用的调用了AliPay_Return()过程中直接把获取的Order_No放到sql里面，过滤不严，存在着远程注入漏洞 起因是没有正确的过滤用户输入。 Dvbbs8.1 Access,mssql 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.dvbbs.net target=_blank>http://www.dvbbs.net</a>

DVBBS是由海口动网先锋网络科技有限公司开发的网络社区软件。因为在UserPay.asp调用的调用了AliPay_Return()过程中直接把获取的Order_No放到sql里面，过滤不严，存在着远程注入漏洞 起因是没有正确的过滤用户输入。 Dvbbs8.1 Access,mssql 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.dvbbs.net target=_blank>http://www.dvbbs.net</a>