中国IDC圈11月7日报道,昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。
这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。
今日,Discuz!已经确认了这个漏洞,并将发布补丁。
关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯
查看心情排 行你看到此篇文章的感受是:
支持
高兴
震惊
愤怒
无聊
无奈
谎言
枪稿
不解
标题党
2019-07-31 09:24:00
互联网
谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击
谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击
据美国科技媒体ZDNet报道,谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。
<详情>
2019-07-22 11:19:14
机房建设
人们需要了解影响数据中心服务器的BlueKeep漏洞
人们需要了解影响数据中心服务器的BlueKeep漏洞
行业专家警告说,目前利用BlueKeep漏洞的攻击仍在持续,全球各地至少有上百万台计算机可能受到攻击。
<详情>
2019-06-21 18:07:29
2019-04-25 13:51:00
云技术
糖库商城上线,分期消费行业前景继续走高
糖库商城上线,分期消费行业前景继续走高
在互联网快速发展的今天,基于数据而形成的大数据风险控制模式已是风控核心的发展方向,同时也是衡量业务决策的最佳手段,而数据资产也成为在金融商业模式下可变现的重要资
<详情>
2019-03-06 09:31:48
国内资讯
聚焦两会,信息安全成为热点
聚焦两会,信息安全成为热点
3月3日,全国政协十三届二次会议开幕会在人民大会堂拉开帷幕。随着物联网、AI和大数据等技术的发展,政协委员和人大代表纷纷建言献策,对个人信息和网络安全发表看法。
<详情>
大规模智能算力中心集群项目建设:兴谷智慧产业
2024-04-19 11:08:52
寻求总包未果,2亿意向金返还被拖欠 超讯通信起诉兰州科文旅
2024-04-19 11:00:43
十年磨一剑 浪潮信息IPF24绘制人工智能+创新战略蓝图
2024-04-18 19:56:50
规模超2000P 海底智算中心平台发布
2024-04-18 10:15:27
金融行业数据中心(智算中心)科学精准节能降耗研讨会成功举办
2024-04-18 10:08:58
“预亏”、内讧、退场、月入过万?算力概念“后劲儿”来了
2024-04-18 10:01:52
“草原云谷 数享未来”乌兰察布市绿色算力筑基新质生产力发展推介会即将举办
2024-04-17 22:22:00
浪潮信息IPF24: 发展人工智能+,创新需要激发活力、拓展路径、加速落地
2024-04-17 21:57:15
腾讯云复盘4月8日故障:云API异常持续近87分钟
2024-04-17 17:10:00
一次性最高奖励2000万元,智算中心三政策发布
2024-04-17 16:53:34
聚焦智算、芯片、区域协同……乌兰察布市绿色算力筑基新质生产力发展推介会4月18日举行
2024-04-17 16:48:44
增至500P,京西智谷项目正式试运营
2024-04-16 16:26:28
4月18日 | 乌兰察布智算产业招商推介会即将举办
2024-04-16 15:59:11
赋能新质生产力,北京平谷兴谷智慧产业赋能中心成功奠基!
2024-04-15 17:30:59
7亿算力合同遭国家超级计算济南中心声明否认 中贝通信回应
2024-04-15 15:27:00
热门专题
