11月6日消息,昨日有白帽子在烏云漏洞報告平臺提交了一份關于Discuz!社區平臺程序的最新漏洞報告,報告顯示Discuz!系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶瀏覽器端執行任意JS代碼。
這個漏洞需要論壇某功能的支持,但烏云平臺通過官方最新版本情況來看,這個功能是默認開啟的。不過低級別用戶無法使用這個功能所以不受影響,該漏洞只能通過論壇中的老用戶賬號發起。
今日,Discuz!已經確認了這個漏洞,并將發布補丁。
責任編輯:editor004
作者:達達
2015-11-06 21:09:17
摘自:IT之家
系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶瀏覽器端執行任意JS代碼。這個漏洞需要論壇某功能的支持,但烏云平臺通過官方最新版本情況來看,這個功能是默認開啟的。
11月6日消息,昨日有白帽子在烏云漏洞報告平臺提交了一份關于Discuz!社區平臺程序的最新漏洞報告,報告顯示Discuz!系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶瀏覽器端執行任意JS代碼。
這個漏洞需要論壇某功能的支持,但烏云平臺通過官方最新版本情況來看,這個功能是默認開啟的。不過低級別用戶無法使用這個功能所以不受影響,該漏洞只能通過論壇中的老用戶賬號發起。
今日,Discuz!已經確認了這個漏洞,并將發布補丁。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
