烏云曝Discuz!持久性漏洞,官方已確認

責任編輯:editor004

作者:達達

2015-11-06 21:09:17

摘自:IT之家

系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶瀏覽器端執(zhí)行任意JS代碼。這個漏洞需要論壇某功能的支持,但烏云平臺通過官方最新版本情況來看,這個功能是默認開啟的。

11月6日消息,昨日有白帽子在烏云漏洞報告平臺提交了一份關(guān)于Discuz!社區(qū)平臺程序的最新漏洞報告,報告顯示Discuz!系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶瀏覽器端執(zhí)行任意JS代碼。

這個漏洞需要論壇某功能的支持,但烏云平臺通過官方最新版本情況來看,這個功能是默認開啟的。不過低級別用戶無法使用這個功能所以不受影響,該漏洞只能通過論壇中的老用戶賬號發(fā)起。

今日,Discuz!已經(jīng)確認了這個漏洞,并將發(fā)布補丁。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號