bisend

乌云曝Discuz!持久性漏洞 官方已确认

2015-11-07 17:33 编辑: Flora 发表在 建站, , 新闻 我要评论

11月6日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。

这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。

今日,Discuz!已经确认了这个漏洞,并将发布补丁。

乌云曝Discuz!持久性漏洞 官方已确认

来源:IT之家

聚焦云计算,扫描二维码,关注HostUCan云计算

相关文章

Zayo收购加州圣地亚哥两个数据中心
05/09
日前,美国基础设施和网络厂商Zayo完成了在加州圣地亚哥的两个数据中心的收购。这两个数据中心设施原来归其竞争对手墨西哥KIO网络公司所有。
2017年世界云计算日•中国站 参会门票限时免费啦!
05/02
5月23日,WHD.china2017世界云计算日•中国站将在北京新世纪日航酒店盛大召开。为推动中国云计算及互联网产业发展,主办方欢迎各方人士前来参会。最新消息,大会组委会将在5月2日-5月5日开启限时免费通道,大家可凭借邀请码免费注册参会。
HPE关闭整条OpenSDN产品线:完全退出了电信级SDN市场
04/28
互联网服务提供商(ISP)们被告知,它们得另找一家供应商。因为惠普(HPE)已悄然关闭了其OpenSDN套件,即日起生效。目前销售人员已接到关闭客户演示和概念证明安装的命令。IT买家将被告知:如果他们想要评估和部署软件定义网络(SDN)产品,必须考虑其他厂商的产品。
微软第三财季营收221亿美元 净利同比增28%
04/28
微软今天发布了2017财年第三财季财报。报告显示,微软第三财季营收为220.90亿美元,与去年同期的205.31亿美元相比增长8%;净利润为48.01亿美元,与去年同期的37.56亿美元相比增长28%。
网宿科技2017年Q1净利润1.96亿元 同比下降19%
04/27
网宿科技26日晚间公布了2017年第一季度财报。报告显示,本季度网宿科技实现营收11.75亿元,同比增长20.60%,增长出现大幅放缓;净利润1.96亿元,同比下降18.73%。
cloud_hosting
评论
还没有评论,快来抢沙发吧!
weibo qrcode
IDC点评网官网微信号
weibo qrcode
HostUCan云计算微信号
作者介绍
Flora
访问量: 888873
文章: 2793
Flora,IDC点评网网站运营专员,主机行业资深编辑

作者热门文章

bluehost
ssl

热门文章

服务推荐

云服务器专题
云服务器即云主机,是近年特别热门的主机产品,最新排名请看»
云存储专题
云存储稳定性高,成本低,扩展性好等特点,查找云存储优惠请看»
SSL证书专题
SSL数字证书,可以提高网站安全性,DV,OV,EV等产品报价请看»
美国主机专题
热门美国主机eHost速度快,价格便宜,更多最新热门美国主机请看»
inmotionhosting
host1plus
在线咨询 广告合作 回到顶部