360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
1 2 3 4
查看: 3062|回复: 0
打印 上一主题 下一主题

Discuz!被曝存在XSS安全漏洞

[复制链接]

823

主题

909

帖子

4623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4623
跳转到指定楼层
楼主
发表于 2017-11-22 16:07:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

亲!这问题您也搜索很久了吧?不如咨询下我们吧


613049616  613049616  613049616   613049616   613049616


Discuz!被曝存在XSS安全漏洞,攻击者利用该漏洞可导致用户身份凭证被窃取
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   Discuz >=X2.5版本存在一个XSS漏洞,被外部攻击者利用可导致用户身份凭证被窃取

【风险等级】
   中风险

【漏洞风险】
   身份凭证被窃取

【影响版本】
   目前已知受影响版本如下:
   Discuz >=X2.5

【安全版本】
   官方暂未发布新版本,但已经发布修复代码。

【修复建议】
  您可以参照如下方式进行修复:
   1)在网站目录找到文件:upload/template/default/ranklist/ranklist.htm
   2)打开上述文件,搜索文字:
    $memberlist[0][username]: $memberlist[0][note]
    将其替换为:
   $memberlist[0][username]: {echo htmlspecialchars($memberlist[0][note])

【漏洞参考】
  1)https://gitee.com/ComsenzDiscuz/DiscuzX/commit/f6b096a5b6fb9a6f7f6f8276567433488edaa597
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则


Archiver|手机版|小黑屋|360wzgj Inc. 百度统计

GMT+8, 2024-11-24 00:50 , Processed in 0.100974 second(s), 26 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表