Discuz X2.5抢楼贴奖励楼层字符串过滤不严

今天照例看论坛的时候发现有一个叫hehe的用户，在乘车区发了一个抢楼贴。点开之后。发现除了hehe和底下的版权条外其他均不显示于是紧急排查，和朋友一起分析css和javascript.
后来得出一个结论，网页加载卡在了

1. <a href="javascript:;" onclick="showWindow('membernum', 'forum.php?mod=ajax&action=get_rushreply_membernum&tid=XXXX')" class="y pn xi2"><span>统计参与人数</span></a><a href="forum.php?mod=viewthread&tid=XXXX&checkrush=1" rel="nofollow" class="y pn xi2"><span>查看抢中楼层</span></a> </span> 本帖为抢楼帖，欢迎抢楼!  奖励楼层: <div class="blockcode"><blockquote><img src="5" onerror=eval("document.body.innerHTML='HEHE';")></img>

复制代码

导致白板现象发生
然后推测是在抢楼贴的相关数据提交时过滤不严导致，测试后发现的确如此。
问题出在“奖励楼层”字符串上。
在2.5版本中直接在奖励楼层输入框中输入

1. <img src="5" onerror=eval("document.body.innerHTML='HEHE';")></img>

复制代码

即可重现该bug
论坛目前版本Discuz! X2.5 Release 20130222
我目前的解决方案是关闭低权限用户发抢楼贴的权限
欢迎通过电子邮件与我联系，地址是我的用户名at论坛域名
希望官方尽快修补

已反馈