来源：北辰之名【北辰的个人博客】
内容：首先，感谢浪漫海儿和鬼火在留言本的提醒。说明：2.0.3 sp 1（含）以前的所有版本，UBB解释均存在一处过滤不严，可造成浏览器跨站攻击。危害：访客可通过留言或评论添加有害的html代码，影响访问者的浏览器。不影响blog数据。补丁：请下载下面的补丁，将 inc/ubb.php 上传到 inc/ 文件夹下覆盖。下载地址：Bo-blog官方附件请使用bo-blog的同志们尽快更新自己的博客~~更多详情请参阅官方说明。BTW：因为我的空间是购买的Totti的，貌似补丁已经给我打好了，一并感谢。PS：请看此文评论，“TEST ”，似乎是有人在尝试利用漏洞？