动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。
文件dispuser.php中:
if( is_numeric($id) ){ //第6行
$showUserID = intval($id);
} else{
if( $UserName == '' ){
$ErrCodes = $lang['UrlArgError'];
}
}
……
if( empty($showUserID) ){ //第35行
$updStmt .= " WHERE UserName='{$UserName}' ";
$stmt .= " WHERE UserName='{$UserName}' ";
$onstat = " WHERE UserName='{$UserName}' ";
} else{
$updStmt .= " WHERE UserID={$showUserID} ";
在变量$UserName存在且$id不存在的时候,变量$showUserID就不会被赋值。导致注入漏洞的产生。
动网论坛 (DVBBS) PHP 2.0++
SEBUG临时解决办法:
--------
初始化变量$showUserID
厂商补丁:
动网论坛(dvbbs)
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dvbbs.net
京公网安备 11010502034610号
暂无评论