天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧网络 >> 正文

病毒处理中心:Web论坛程序软件有高危漏洞

2010-1-15不详佚名

国家计算机病毒应急处理中心10日发布消息,称通过对互联网的监测发现,近期Web论坛程序应用软件Discuz!7.2版本存在高危漏洞,提醒用户及时下载安装补丁。

  专家说,目前使用Discuz!7.2版本的Web站点比较多,是一款非常流行的Web论坛程序。该漏洞可导致恶意攻击者直接远程获取Web站点中的服务器,同时以一种web形式来控制服务器。

  该漏洞存在于Discuz!软件中一个消息调用函数中执行参数未进行初始化设置,可以任意提交,从而可以任意执行函数命令。恶意攻击者会利用该漏洞控制某个使用Discuz!软件的Web论坛服务器,对其消息调用函数中的参数进行恶意初始化设置,一旦计算机用户浏览点击该Web论坛网页,在操作系统后台就会任意执行该特制的函数命令,可能最终导致系统无法正常运行,甚至崩溃。

  专家说,目前,Discuz!官方已发布更新补丁,请使用该软件的论坛管理人员到其官方网站下载更新,地址http://www.discuz.net/thread-1537673-1-1.html.

  Discuz!即论坛软件系统,也称电子公告板(BBS)系统。它是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。

(责任编辑:GH)

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行