动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。
在文件indivgroup_dispbbs.php中:
if($groupboardid == 0){ //第86行
……
else{ //第92行
$query=$db->query("select id boardid,rootid,boardname boardtype,boardinfo,indeximg,postnum,topicnum,todaynum,lastpost,boardstats,rules from {$dv}group_board where rootid={$groupid} and id={$groupboardid}");
变量$groupboardid没有经过过滤放入sql语句导致注入漏洞的产生。
动网论坛 (DVBBS) PHP 2.0++
SEBUG临时解决办法
---------
过滤变量$groupboardid
厂商补丁:
DVBBS
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dvbbs.net
京公网安备 11010502034610号
暂无评论