动网论坛DVBBS admin_postings.asp远程SQL注入漏洞
发布日期:2005-06-26
更新日期:2005-06-26
受影响系统:
Dvbbs Dvbbs 7.1描述:
Dvbbs Dvbbs 7.0
DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。
DVBBS对用户提交的参数数据没有做充分的过滤,远程攻击者可能利用此漏洞进行SQL注入攻击,获取论坛的后台管理员权限。
DVBBS的admin_postings.asp脚本没有对用户提交的变量值做充分过滤,远程能以前台管理员用户权限访问论坛的攻击者可以通过SQL注入攻击获取后台管理员权限,完全控制论坛。
<**>
建议:
厂商补丁:
Dvbbs
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bbs.dvbbs.net/
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
