导读:原标题为:乌云曝Discuz!持久性漏洞,官方已确认 IT之家讯 11月6日消息,昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。 这个…
原标题为:乌云曝Discuz!持久性漏洞,官方已确认
IT之家讯 11月6日消息,昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。
这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。
今日,Discuz!已经确认了这个漏洞,并将发布补叮
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
为发现全球优质AI工具产品而诞生。我们提供全面的AI工具资源,帮助您更高效地解决问题,提高工作效率。无论您是数据科学家、开发人员还是业务人员,我们都有适合您的工具。探索我们的AI工具资源库,发现新的技术和工具,并开始提升您的工作表现!
