奇虎插件爆漏洞 动网论坛补丁下载

经安全组织检测,发现奇虎组图插件出现漏洞，有可能导致恶意用户非法写入数据库。受此影响，国内知名论坛软件提供商动网论坛紧急发布补丁。

本次发现漏洞可能是奇虎方面的疏漏导致，而国内大部分论坛用户都安装了奇虎组图插件。凡是使用Dvbbs8.2论坛的用户（包括部分8.1.1版本的用户），请下载更新本次补丁，非8.2版本用户,自行安装过组图插件的,请检查论坛根目录下是否存在qcomic.asp文件,如果存在,则更新此补丁.

补丁地址： [URL=upload/2008/4/bug001.rar]bug001.rar[/URL]
(解压后,用qcomic.asp直接替换论坛根目录下的同名文件.如果不存在此文件,则不需要更新.)

采用PHP开发的discuz和phpwind未对此漏洞发表回应，PHP版本的插件是否存在漏洞还不清楚。