忘记密码?

一键登录

草根吧源码论坛

乌云曝Discuz!持久性XSS漏洞 官方已确认

查看: 1167|回复: 0

乌云曝Discuz!持久性XSS漏洞 官方已确认

[复制链接]

94

主题

289

热度

63

贡献

年费赞助ViP

Rank: 6Rank: 6

发表于 2015-11-7 17:02:25 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
IT之家讯 11月6日消息,昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。
这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。
近日,Discuz!已经确认了这个漏洞,并将发布补丁。
草根吧 乌云曝Discuz!持久性XSS漏洞 官方已确认 浏览器,持久性,程序,影响,用户 站长头条 forum

更多消息:
Discuz! 最新版XSS漏洞可在用户浏览器执行任意JS代码 #安全预警#
http://www.caogen8.co/thread-17672-1-1.html
(出处: 草根吧源码论坛)


帖子地址: 

回复

举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表