位置: Linuxeden主页>新闻动态>

乌云曝 Discuz!持久性漏洞,官方已确认

来源:开源中国社区 作者:163.com
  

有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。

这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。

今日,Discuz!已经确认了这个漏洞,并将发布补丁。

乌云曝Discuz!持久性漏洞 官方已确认

本文转载自: http://tech.163.com/15/1107/08/B7Q8M95T000915BD.html


时间:2015-11-09 08:31 来源:开源中国社区 作者:163.com 原文链接

好文,顶一下
(1)
100%
文章真差,踩一下
(0)
0%
------分隔线----------------------------


把开源带在你的身边-精美linux小纪念品
文章分类
软件导航
论坛导航
论坛精华
一周热点
无觅相关文章插件,快速提升流量