烏雲曝 Discuz!持久性漏洞,官方已確認
有白帽子在烏雲漏洞報告平臺提交了一份關於Discuz!社區平臺程序的最新漏洞報告,報告顯示Discuz!系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶瀏覽器端執行任意JS代碼。 這個漏洞需要論壇某功能的支持,但烏雲平臺通過官方最新版本情況來看,這個功能是默認開啓的。不過低級別用戶無法使用這個功能所以不受影響,該漏洞只能通過論壇中的老用戶賬號發起。 今日,Discuz!已經確認了這個漏洞,並將發
相關文章
- 1. 特斯拉被曝6大漏洞 官方迴應稱已着手修復
- 2. 傳安全漏洞平臺烏雲網出事 官方稱網站將升級
- 3. 烏雲曝百度多款App存漏洞 可遠程控制安卓機
- 4. Tor被曝多個0 day漏洞,官方給出迴應!
- 5. Discuz 7.2 faq.php漏洞分析
- 6. Windows 被曝 0day 漏洞
- 7. RabbitMQ消息確認以及持久化
- 8. nginx 上傳漏洞及 discuz 漏洞處理
- 9. PNG 圖片處理庫 libpng 曝出漏洞,已初步修復
- 10. Firefox用戶受影響:LastPass曝0day漏洞,據稱已修復
- 更多相關文章...
- • Redis的兩種備份(持久化)方式:RDB和AOF - Redis教程
- • MySQL默認值(DEFAULT) - MySQL教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • JDK13 GA發佈:5大特性解讀
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
