就下载 —— 安全下载、无毒手机软件、绿色软件官方下载网站最近更新|下载排行|热门标签|收藏本站

您现在的位置是:就下载 > IT资讯 > IT新观察 > 乌云曝Discuz!持久性漏洞,官方已确认

IT之家讯 11月6日消息,昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。

这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。

今日,Discuz!已经确认了这个漏洞,并将发布补丁。

微信搜索“IT之家”关注抢6s大礼!下载IT之家客户端(戳这里)也可参与评论抽楼层大奖!

上一篇:西安某高校BBS炸锅!学校要求女生承诺拒绝婚前性行为

本文地址:IT新观察 >> http://www.9xz.net/it/xinguancha/67271.html

下一篇:阿里与优酷土豆达成最终收购协议:以全现金形式交易

  • 打印
推荐阅读
热门专题
推荐内容
热点内容