原標題為:烏云曝Discuz!持久性漏洞,官方已確認
IT之家訊 11月6日消息,昨日有白帽子在烏云漏洞報告平臺提交了一份關于Discuz!社區平臺程序的最新漏洞報告,報告顯示Discuz!系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶瀏覽器端執行任意JS代碼。
這個漏洞需要論壇某功能的支持,但烏云平臺通過官方最新版本情況來看,這個功能是默認開啟的。不過低級別用戶無法使用這個功能所以不受影響,該漏洞只能通過論壇中的老用戶賬號發起。
今日,Discuz!已經確認了這個漏洞,并將發布補丁。
來源:科技資訊 發布時間:2015-11-07 17:32:01
上一篇:黑白江湖:專車新政落地前一年
猜你喜歡
-
“賦能金融,共筑安全”知虎科技2023年金融行業生
賦能金融,共筑安全知虎科技2023年金融行業生態大會于5月18日在上海靜安喜來登大酒店7樓會議大廳隆...更多
2023-05-18 21:28:11
-
2023電信日|思特奇以科技創新為翼,攜手運營商數
2023年517世界電信日主題是通過信息通信技術增強最不發達國家的能力。據悉,全球27億沒有接入互聯網...更多
2023-05-17 16:03:35
-
數字中國建設峰會 | 思特奇:構筑數字經濟生態
4月27日,以匯聚數據資源 賦能數字經濟為主題的數字中國建設峰會數據資源論壇在福州海峽國際會展中...更多
2023-05-05 16:06:03
-
CCBN2023丨思特奇以技術創新為指引 攜手中國廣電
科技創新浪潮驅動下,中國廣電正著力推進有線電視網絡整合和廣電5G建設一體化發展,并向數字經濟、...更多
2023-04-23 12:06:44
-
CCBN2023 | 思特奇伍鑫:5G+端到端IT支撐,助力
4月19日,在第29屆中國國際廣播電視信息網絡展覽會(CCBN2023)展會上,北京思特奇信息技術股份有限公...更多
2023-04-21 13:31:32
-
CCBN2023|融創5G新時代!思特奇亮相第二十九屆中
4月19-21日,第二十九屆中國國際廣播電視信息網絡展覽會(CCBN2023)在北京首鋼會展中心隆重召開。...更多
2023-04-20 11:17:03
-
新品發布 | 護航數智新時代 中國中小企業協會
2023年4月8日,由國家發展和改革委員會、工業和信息化部、遼寧省人民政府指導,中國中小企業協會、...更多
2023-04-11 10:49:43
-
以生態促發展 共贏數字經濟 | 思特奇亮相2023
4月8-9日,2023中國·遼寧專精特新中小企業博覽會在沈陽全球工業互聯網大會會議中心隆重舉行。作為...更多
2023-04-10 15:14:45
-
融合創新 數字賦能 | 思特奇與您相約CCBN2023
2023年4月19-21日,第二十九屆中國國際廣播電視信息網絡展覽會(CCBN2023)將在北京首鋼會展中心盛...更多
2023-04-04 11:11:58
-
數智賦能產業升級 | 思特奇邀您蒞臨2023中國·
4月8-9日,由遼寧省人民政府指導,中國中小企業協會、遼寧省工業和信息化廳、沈陽市人民政府主辦的2...更多
2023-04-03 12:44:51
微軟Bing市場份額不增反降, 
美聯儲激進加息對A股和港股 
“賦能金融,共筑安全”知虎 
美財長再發債務上限警告 拜 
“AI四小龍”上市之路各不相 
創新轉化,資本賦能!第四 
深圳坪山新能源車產業園一期 
