首頁 » 科技 » 烏雲曝Discuz!持久性漏洞 官方已確認

烏雲曝Discuz!持久性漏洞 官方已確認

烏雲曝Discuz!持久性漏洞 官方已確認

  作者:達達

  IT之家訊 11月6日消息,昨日有白帽子在烏雲漏洞報告平台提交了一份關於Discuz!社區平台程序的最新漏洞報告,報告顯示Discuz!系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶瀏覽器端執行任意JS代碼。

  這個漏洞需要論壇某功能的支持,但烏雲平台通過官方最新版本情況來看,這個功能是默認開啟的。不過低級別用戶無法使用這個功能所以不受影響,該漏洞只能通過論壇中的老用戶賬號發起。

  今日,Discuz!已經確認了這個漏洞,並將發布補丁。

看看這個吧

霍金想要探測比鄰星,有可能成功嗎?

>>每日更新50片,高清108 ...

蘋果購地以時光女神命名 疑有關電動汽車項目

>>今晚的好伴侶,高清1080 ...