展会信息港展会大全

乌云曝Discuz!持久性漏洞 官方已确认
来源:互联网   发布日期:2015-11-08 08:44:20   浏览:8927次  

导读:原标题为:乌云曝Discuz!持久性漏洞,官方已确认 IT之家讯 11月6日消息,昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。 这个...

原标题为:乌云曝Discuz!持久性漏洞,官方已确认

IT之家讯 11月6日消息,昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。

这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。

今日,Discuz!已经确认了这个漏洞,并将发布补叮

乌云曝Discuz!持久性漏洞 官方已确认


赞助本站

相关热词: Discuz! 漏洞

AiLab云推荐
推荐内容
展开

热门栏目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能实验室 版权所有    关于我们 | 联系我们 | 广告服务 | 公司动态 | 免责声明 | 隐私条款 | 工作机会 | 展会港