Bo-Blog讨论站's Archiver

浪漫海儿 发表于 2007-5-17 00:05

Bo-Blog安全补丁(2007年5月16日)

[color=#ff0000][b]注意:2007年5月17日 20:18前下载补丁的朋友,请重新下载下面的补丁并安装。[/b][/color]
[color=#ff0000][b]由于之前深夜发布的补丁没有完全解决问题,给大家造成的困扰表示歉意。[/b][/color]


说明:

2.0.3 sp 1(含)以前的所有版本,UBB解释均存在一处过滤不严,可造成浏览器跨站攻击。

危害:
访客可通过留言或评论添加有害的html代码,影响访问者的浏览器。
不影响blog数据。

补丁:
请下载下面的补丁,上传到文件夹下覆盖。

x140le 发表于 2007-5-17 00:23

正准备来通知的

else 发表于 2007-5-17 00:25

我谢谢叶阳了!我谢谢bob

秋舞叶 发表于 2007-5-17 00:26

打上补丁了,谢谢。。。

yewei 发表于 2007-5-17 01:09

谢谢了,来得正是时候啊

violacc 发表于 2007-5-17 02:52

哦,谢谢提醒哟~
;P
我打上勒~

KEN 发表于 2007-5-17 06:36

:L :L 汗  上来就看到要打补丁1

剑的传说直至永恒 发表于 2007-5-17 07:13

补丁已经打上!谢谢

[[i] 本帖最后由 support 于 2007-5-17 07:18 编辑 [/i]]

ELFzero 发表于 2007-5-17 07:24

ok............
已經上傳

漫步人生 发表于 2007-5-17 08:00

已经打上!
:D

vbvbxx 发表于 2007-5-17 08:01

:)
补丁丁上
OK

up181 发表于 2007-5-17 08:59

谢谢。已经打上!: :)

sclg 发表于 2007-5-17 09:01

呵呵 已经打上了

gilbert 发表于 2007-5-17 12:03

早上就打好了:lol

lib3rt3 发表于 2007-5-17 12:52

我是这个漏洞的发现者,新发布的补丁还有一处没过滤,已在BOB那留言了,怎么没反映

洞洞细节在此不便公开,请管理员联系我,QQ:52422888

ideacm 发表于 2007-5-17 13:14

顶  好哦啊  

马上做了

yeyo 发表于 2007-5-17 13:19

[quote]原帖由 [i]lib3rt3[/i] 于 2007-5-17 12:52 发表 [url=http://bbs.bo-blog.com/redirect.php?goto=findpost&pid=20369&ptid=10776][img]http://bbs.bo-blog.com/images/common/back.gif[/img][/url]
我是这个漏洞的发现者,新发布的补丁还有一处没过滤,已在BOB那留言了,怎么没反映
洞洞细节在此不便公开,请管理员联系我,QQ:52422888 [/quote]

已收悉,谢谢报告!

补丁会在晚上发出来!

evilg 发表于 2007-5-17 13:57

OK了


现在好了

makotoshe 发表于 2007-5-17 15:22

補丁已打上
謝謝通知

七月 发表于 2007-5-17 17:53

目前的补丁还是有漏洞的,我站上有一个留言就利用了

页: [1] 2 3 4

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.