您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

乌云曝Discuz!持久性漏洞 官方已确认

[作者:佚名 来源:IT之家 时间:2015-11-7我来说两句

原标题为:乌云曝DiSCuz!持久性漏洞,官方已确认

IT之家讯 11月6日消息,昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示DiSCuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。

这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。

今日,DiSCuz!已经确认了这个漏洞,并将发布补丁。

乌云曝Discuz!持久性漏洞 官方已确认


宁琦 本文来源:IT之家


关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:IT之家 作者:佚名

声明
本文来源地址:
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下