IT之家訊 11月6日消息,昨日有白帽子在烏云漏洞報(bào)告平臺(tái)提交了一份關(guān)于Discuz!社區(qū)平臺(tái)程序的最新漏洞報(bào)告,報(bào)告顯示Discuz!系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶(hù)瀏覽器端執(zhí)行任意JS代碼。
這個(gè)漏洞需要論壇某功能的支持,但烏云平臺(tái)通過(guò)官方最新版本情況來(lái)看,這個(gè)功能是默認(rèn)開(kāi)啟的。不過(guò)低級(jí)別用戶(hù)無(wú)法使用這個(gè)功能所以不受影響,該漏洞只能通過(guò)論壇中的老用戶(hù)賬號(hào)發(fā)起。
今日,Discuz!已經(jīng)確認(rèn)了這個(gè)漏洞,并將發(fā)布補(bǔ)丁。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。