bisend

乌云曝Discuz!持久性漏洞 官方已确认

2015-11-07 17:33 编辑: Flora 发表在 建站, , 新闻 我要评论

11月6日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。

这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。

今日,Discuz!已经确认了这个漏洞,并将发布补丁。

乌云曝Discuz!持久性漏洞 官方已确认

来源:IT之家

聚焦云计算,扫描二维码,关注HostUCan云计算

相关文章

爱尔兰本周五将会对苹果数据中心做出裁决
06/21
苹果计划在爱尔兰Athenry建立耗资达8.5亿欧元的数据中心一直进展不顺,原本将是苹果第一个欧洲数据中心,但如今苹果在丹麦的数据中心都已经接近完工了,爱尔兰Athenry的数据中心还没有等来放行的“绿灯”,这一项目的完工时间则更是无从谈起。
美国两大数据中心运营商兼并意味着什么?
06/14
日前,Digital Realty公司宣布将与美国主要数据中心运营商DuPont Fabros公司合并。这两家数据中心运营商都是行业的领导者,这一举措将使这两家美国最大的数据中心空间供应商得到了更好的结合。DuPont Fabros公司目前拥有12个数据中心,其中98%已对外租赁,总供电容量为302MW。
库克MIT演讲:机器像人不可怕,怕的是人像机器一样思考
06/12
“我不担心人工智能让计算机像人类一样思考问题,我更担心的是人类像计算机那样思考问题——摒弃同情心和价值观,并且不计后果。”
青云QingCloud完成10.8亿元人民币D轮融资
06/12
青云QingCloud日前宣布完成金额为10.8亿元人民币的D轮融资。
公有云时代 IT工程师们还能否守住他们的钱包?
05/31
一项全球性的调查发现,三分之一的数据中心和IT专业人员计划在明年将工作负载迁移到云中。如今,只有不到五分之一的企业IT资产存放在云中,但这一数字正在快速增长。
cloud_hosting
评论
还没有评论,快来抢沙发吧!
weibo qrcode
关注微信号:
HostUCan云计算
作者介绍
Flora
访问量: 943363
文章: 2823
Flora,IDC点评网网站运营专员,主机行业资深编辑

作者热门文章

bluehost
ssl

热门文章

服务推荐

云服务器专题
云服务器即云主机,是近年特别热门的主机产品,最新排名请看»
云存储专题
云存储稳定性高,成本低,扩展性好等特点,查找云存储优惠请看»
SSL证书专题
SSL数字证书,可以提高网站安全性,DV,OV,EV等产品报价请看»
美国主机专题
热门美国主机eHost速度快,价格便宜,更多最新热门美国主机请看»
inmotionhosting
host1plus
在线咨询 广告合作 回到顶部