发现:Bug.Center.Team-漏洞预警中心小组成员”focn”
严重程度：严重
厂商名称：动网论坛(DVBBS)
程序版本：DVBBS 7.1.0 SP1

漏洞分析：
        因DVBBS对于XSS攻击已有一定的防御程度，而且此前对于UBB的[IMG]标签进行了过滤防御，但因程序对于HTML过滤有部分是基于客户端进行，故此我们可以利用这一特点构造不含有Script关键字的XSS语句来进行突破，但”&”被服务器转义，所以所构造的语句不能够含有”Script”和”&”两个字符，所以可以通过CSS的自定义属性实施XSS攻击。

厂商补丁：
        http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=1187367&page=1