|
||||
动网论坛(DVBBS 7.1.0 SP1)Savepost.asp存在严重漏洞10-May-06 发现:Bug.Center.Team 严重程度:严重 厂商名称:动网论坛(DVBBS) 程序版本:DVBBS 7.1.0 SP1 漏洞分析: 因为程序在savepost.asp文件中变量过滤不严,导致数据库处理产生漏洞,可以取得论坛所有权限以及webshell。已经提交官方审核,并通过确认,补丁已经公布 厂商补丁: http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=1187367&page=1 看到下面: ------------------ |
dvbbs7.1sp1最新漏洞的研究和利用
最新推荐文章于 2023-11-20 11:19:56 发布