中国IDC圈11月7日报道,昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。

这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。

今日,Discuz!已经确认了这个漏洞,并将发布补丁。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 09:24:00
互联网 谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击
据美国科技媒体ZDNet报道,谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。 <详情>
2019-07-22 11:19:14
机房建设 人们需要了解影响数据中心服务器的BlueKeep漏洞
行业专家警告说,目前利用BlueKeep漏洞的攻击仍在持续,全球各地至少有上百万台计算机可能受到攻击。 <详情>
2019-06-21 18:07:29
2019-04-25 13:51:00
云技术 糖库商城上线,分期消费行业前景继续走高
在互联网快速发展的今天,基于数据而形成的大数据风险控制模式已是风控核心的发展方向,同时也是衡量业务决策的最佳手段,而数据资产也成为在金融商业模式下可变现的重要资 <详情>
2019-03-06 09:31:48
国内资讯 聚焦两会,信息安全成为热点
3月3日,全国政协十三届二次会议开幕会在人民大会堂拉开帷幕。随着物联网、AI和大数据等技术的发展,政协委员和人大代表纷纷建言献策,对个人信息和网络安全发表看法。 <详情>