11月6日消息,昨日有白帽子在烏云漏洞報告平臺提交了一份關(guān)于Discuz!社區(qū)平臺程序的最新漏洞報告,報告顯示Discuz!系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶瀏覽器端執(zhí)行任意JS代碼。
這個漏洞需要論壇某功能的支持,但烏云平臺通過官方最新版本情況來看,這個功能是默認開啟的。不過低級別用戶無法使用這個功能所以不受影響,該漏洞只能通過論壇中的老用戶賬號發(fā)起。
今日,Discuz!已經(jīng)確認了這個漏洞,并將發(fā)布補丁。
責任編輯:editor004
作者:達達
2015-11-06 21:09:17
摘自:IT之家
系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶瀏覽器端執(zhí)行任意JS代碼。這個漏洞需要論壇某功能的支持,但烏云平臺通過官方最新版本情況來看,這個功能是默認開啟的。
11月6日消息,昨日有白帽子在烏云漏洞報告平臺提交了一份關(guān)于Discuz!社區(qū)平臺程序的最新漏洞報告,報告顯示Discuz!系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶瀏覽器端執(zhí)行任意JS代碼。
這個漏洞需要論壇某功能的支持,但烏云平臺通過官方最新版本情況來看,這個功能是默認開啟的。不過低級別用戶無法使用這個功能所以不受影響,該漏洞只能通過論壇中的老用戶賬號發(fā)起。
今日,Discuz!已經(jīng)確認了這個漏洞,并將發(fā)布補丁。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號