乌云曝 Discuz!持久性漏洞,官方已确认

  1. 云栖社区>
  2. 博客>
  3. 正文

乌云曝 Discuz!持久性漏洞,官方已确认

行者武松 2017-06-04 16:48:00 浏览788
展开阅读全文

有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。

这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。

今日,Discuz!已经确认了这个漏洞,并将发布补丁。

image

文章转载自 开源中国社区[https://www.oschina.net]

网友评论

登录后评论
0/500
评论
行者武松
+ 关注