VULHUB ™

问题出在Dv_ClsMain.asp的44行： CacheName = Lcase(Replace(Replace(Replace(Server.MapPath(\"index.asp\"),\"index.asp\",\"\"),\":\",\"\"),\"\\\\\\\\\",\"\")) 和46行: Forum_sn = Replace(CacheName,\"_\",\"\") 这里把web绝对路径放进Forum_sn，在以cookie的形式返回给客户，导致web绝对路径泄漏。 DVBBS 7.1.0 更新最新补丁。

问题出在Dv_ClsMain.asp的44行： CacheName = Lcase(Replace(Replace(Replace(Server.MapPath(\"index.asp\"),\"index.asp\",\"\"),\":\",\"\"),\"\\\\\\\\\",\"\")) 和46行: Forum_sn = Replace(CacheName,\"_\",\"\") 这里把web绝对路径放进Forum_sn，在以cookie的形式返回给客户，导致web绝对路径泄漏。 DVBBS 7.1.0 更新最新补丁。