home 当前位置:首页 > 值得一看 > 热门事件

乌云曝Discuz!程序持久性漏洞

IT之家讯 11月6日消息,昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。
乌云曝Discuz!程序持久性漏洞
这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。

今日,Discuz!已经确认了这个漏洞,并将发布补丁。
相关文章
相关评论
bg

本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。敬请谅解!

投诉侵权邮箱:lmg666@vip.qq.com 或联系QQ:33676593 关键词:小刀娱乐网,科学刀,QQ技术,QQ业务乐园,lol活动,流氓大叔

滇ICP备18001610号-1网站地图