原標題為:烏云曝Discuz!持久性漏洞,官方已確認
IT之家訊 11月6日消息,昨日有白帽子在烏云漏洞報告平臺提交了一份關于Discuz!社區平臺程序的最新漏洞報告,報告顯示Discuz!系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶瀏覽器端執行任意JS代碼。
這個漏洞需要論壇某功能的支持,但烏云平臺通過官方最新版本情況來看,這個功能是默認開啟的。不過低級別用戶無法使用這個功能所以不受影響,該漏洞只能通過論壇中的老用戶賬號發起。
今日,Discuz!已經確認了這個漏洞,并將發布補丁。
烏云曝Discuz!持久性漏洞 官方已確認
來源:科技資訊
發布時間:2015-11-07 17:32:01
