发布日期：2010-09-15
更新日期：2010-09-20

受影响系统：

动网论坛 Dvbbs php 2.0++

描述：

---

DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。

在DVBBS的preview.php文件中：
require printout('preview');  //第9行
……

函数printout在文件inc/dv_clsmain.php中：
function printout($template,$ext="tpl.php"){  //第464行

文件最后包含了templates\default\preview.tpl.php文件
……

在文件templates\default\ preview.tpl.php中：
$theBody =& Dv_CodeProcess($theBody, $tmpuserinfo, Ubblist($theBody).'39,', 1, 0); //第31行

& Dv_CodeProcess函数在文件inc/dv_code.php文件中：
function &Dv_CodeProcess(&$code,&$currUserInfo,$ubblists,$PostType=1,$sType=1) //第332行
……
$arrPattern[] = '#\[url\s*=\s*([^\]]+)](.*?)\[img](.+?)\[\/img](.*?)\[/url]#iesm';   //第415行
        $arrRepl[] = '\'<a href="\'.str_filter_xss("$1").\'" target="_blank">$2<img src="\'.str_filter_xss("$3").\'" border="0"/ >$4</a>\'';
……
$returnval = preg_replace( $arrPattern ,$arrRepl ,$code );  //第861行

函数preg_replace当第一个参数的正则表达式有e符号的时候，第二个参数的字符串当做PHP代码执行。

<*来源：SEBUG
  
  链接：http://sebug.net/vulndb/20070/
*>

建议：

---

厂商补丁：

动网论坛
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dvbbs.net/

浏览次数：4040
严重程度：0（网友投票）