烏云曝Discuz!持久性漏洞,官方已確認(rèn)

2015/11/6 19:57:21 來(lái)源:IT之家 作者:達(dá)達(dá) 責(zé)編:達(dá)達(dá)

IT之家訊 11月6日消息,昨日有白帽子在烏云漏洞報(bào)告平臺(tái)提交了一份關(guān)于Discuz!社區(qū)平臺(tái)程序的最新漏洞報(bào)告,報(bào)告顯示Discuz!系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶(hù)瀏覽器端執(zhí)行任意JS代碼。

這個(gè)漏洞需要論壇某功能的支持,但烏云平臺(tái)通過(guò)官方最新版本情況來(lái)看,這個(gè)功能是默認(rèn)開(kāi)啟的。不過(guò)低級(jí)別用戶(hù)無(wú)法使用這個(gè)功能所以不受影響,該漏洞只能通過(guò)論壇中的老用戶(hù)賬號(hào)發(fā)起。

今日,Discuz!已經(jīng)確認(rèn)了這個(gè)漏洞,并將發(fā)布補(bǔ)丁。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:Discuz!,論壇,網(wǎng)絡(luò)安全漏洞

軟媒旗下網(wǎng)站: IT之家 最會(huì)買(mǎi) - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買(mǎi) 要知