DVBBS 6.0
动网论坛DVBBS) MYMODIFY.ASP页面过滤不严导致跨站脚本攻击CSS/XSS)
SEBUG-ID:318
SEBUG-Appdir:动网(DVBBS)
Published:2006-10-29
Vulnerable:
Discription:
页面过滤不严导致的跨站脚本攻击漏洞.因为页面的自定义头像处没有经过任何的过滤导致了跨站脚本攻击的产生 所以当用户访问页面的时候,就会触发恶意代码从而被窃取敏感信息和被挂马!
<*References
*>
SEBUG Solution:
请安装最新版本动网论坛
// sebug.net [2006-10-29]