影响版本:
ver 3.1.0
漏洞描述:
Yxbbs 是由Y网所开发的一套开源免费的社区论坛系统程序,采用asp+Access(SQL)的技术. Rss.Asp文件的BoardID变量未采取过滤措施,由于有全站防注射文件保护(默认对Request.cookies不做防护),导致可以通过 cookies注射。
安全建议:
厂商补丁: Yxbbs ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.yimxu.com/
0 条评论。