bisend

乌云曝Discuz!持久性漏洞 官方已确认

2015-11-07 17:33 Posted by: Flora in , , Go to Comment

11月6日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。

这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。

今日,Discuz!已经确认了这个漏洞,并将发布补丁。

乌云曝Discuz!持久性漏洞 官方已确认

来源:IT之家

聚焦云计算,扫描二维码,关注HostUCan云计算

Tagged with:

Related Articles

感恩节大促 这样建站最划算!
11/16
感恩节促销,狂欢继续!为了帮助个人博客、外贸企业能省时、省钱地搭建网站,必盛互联感恩节促销,推出新一代虚拟主机,WordPress建站,SSL证书等系列建站产品优惠。活动时间从即日起至11月23号,抓紧时间抢购吧!下面,小编将根据优惠活动规则,教您如何购买最划算。
必盛互联11.11放肆嗨 虚拟主机等建站产品优惠进行中
11/01
必盛互联11.11,放肆嗨!必盛互联,提供专业的建站一体化解决方案,在11.11来临之际,特别准备了诚意满满的热门产品促销活动,如香港主机,美国主机,WordPress建站服务和SSL证书等建站产品,最高可立省5700元!(活动页面:https://www.bisend.cn/11-11-deal)
必盛互联首次亮相杭州云栖大会 精彩回顾
10/17
2017杭州•云栖大会,已于10月14日圆满落幕,会议吸引了近6万人参会,1500万人在线观看,现场盛况空前。今年,必盛互联首次亮相云栖大会,便吸引了不少参会者驻足咨询。接下来,让我们跟随必盛互联,一起回顾下2017云栖之旅。
首届NamesCon中国域名行业峰会在上海圆满落幕
10/16
NamesCon,中国第一站已于10月12日在上海圆满落幕!由中国互联网协会中小企业服务工作委员会指导、,.网址注册局、美橙科技、易介集团协办,Verisign、Godaddy、玉米网、古塔网、InterNetX、Comodo、泰尔英福赞助支持。
【专访】新IT时代,SinoBBD如何布局云产业链?
09/12
中国云计算市场的全面爆发不仅将带动中国企业走向世界,同样也将带动中国企业走向数字化转型,实现转型升级。在同质化竞争日趋激烈的今天,如何才能脱颖而出?笔者带着这样的疑问,在今年的全球云计算大会上,有幸采访到了北京供销科技CEO王帅宇博士,对SinoBBD的云战略布局有了进一步的了解。
cloud_hosting
Comment
no_reply
weibo qrcode
关注微信号:
HostUCan云计算
About the author
Flora
Views: 1306257
Articles: 2857
Flora,IDC点评网网站运营专员,主机行业资深编辑

Author's Hot Articles

bluehost
ssl

Hot Posts

Service Recommendation

云服务器专题
云服务器即云主机,是近年特别热门的主机产品,最新排名请看»
云存储专题
云存储稳定性高,成本低,扩展性好等特点,查找云存储优惠请看»
SSL证书专题
SSL数字证书,可以提高网站安全性,DV,OV,EV等产品报价请看»
美国主机专题
热门美国主机eHost速度快,价格便宜,更多最新热门美国主机请看»
inmotionhosting
host1plus