11月6日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。
这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。
今日,Discuz!已经确认了这个漏洞,并将发布补丁。
来源:IT之家
聚焦云计算,扫描二维码,关注HostUCan云计算
有好的文章希望站长之间帮助分享推广,猛戳这里我要投稿
猜你喜欢
- 哪款网站生成器适合你?Wordpress、SquareSpace等2015-03-16
- Squarespace融资4000万美元:WordPress的竞争对手2014-04-16
- 大型科技公司IPO:Wix招股书详解2013-11-06
- 企业新手建站四大问题需规避2015-04-17
- PHP程序员必备的6本书2013-12-26
暂无评论
