添加时间:
2005-09-07

系统编号:
WAVDB-00657

影响版本:
DVBBS 6.0

程序介绍:

动网论坛做为动网主要服务产品之一，自2001年投入推广并运营以来，得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌，占据了国内论坛服务市场的70％以上的用户，动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80％以上，是中国论坛服务领域事实上的标准。

漏洞分析:

页面过滤不严导致的跨站脚本攻击漏洞.因为页面的自定义头像处没有经过任何的过滤导致了跨站脚本攻击的产生,所以当用户访问页面的时候,就会触发恶意代码从而被窃取敏感信息和被挂马!

解决方案:
厂商补丁：
动网论坛
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.dvbbs.net/