1550: DVBBS <= 7.1.0 sp1 (BokeManage.asp) Remote SQL Injection

DVBBS <= 7.1.0 sp1 (BokeManage.asp) Remote SQL Injection

SEBUG-ID:1550

Published:2007-03-26

Vulnerable:

DVBBS 7.1.0 SP1

Discription:

DVBBS是由海口动网先锋网络科技有限公司开发的网络社区软件。因为在论坛附带的博客模块当中存在着远程注入漏洞，导致恶意用户借此入侵网站
因博客模块当中的关键词处没有进行严格的处理导致注入漏洞的产生

<*References

http://www.cnbct.org/

SEBUG Solution:

 关闭博客功能或安装的补丁
http://www.cnbct.org/BokeManage.rar

// sebug.net [2007-03-26]