科技前沿:乌云曝Discuz持久性漏洞 官方已确认
网络上的各种信息每天都在变着花样传播!越来越多的人开始对互联网信息方面产生兴趣,近来乌云曝Discuz持久性漏洞 官方已确认的话题也是引起了很多人的关注,那么既然现在大家都想要知道乌云曝Discuz持久性漏洞 官方已确认 , 小编今天就来给大家针对乌云曝Discuz持久性漏洞 官方已确认做个详细介绍 。
IT之家讯 11月6日消息,昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告 , 报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码 。
这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的 。不过低级别用户无法使用这个功能所以不受影响 , 该漏洞只能通过论坛中的老用户账号发起 。
今日,Discuz!已经确认了这个漏洞,并将发布补丁 。
【科技前沿:乌云曝Discuz持久性漏洞 官方已确认】
推荐阅读
- 科技前沿:腾讯正式推出QQ空间黄钻LV9 LV7/8用户可秒升
- 科技前沿:微软提供临时解决方法 修复 Win10 KB50008 更新所致打印机蓝屏故障
- 科技前沿:巴铁项目投资公司华赢凯来总部关门 招牌已拆除
- 科技前沿:微信11 for 黑莓10 下载发布 支持Q10全键盘
- 科技前沿:联想最强Win81平板ThinkPad 10曝光
- 科技前沿:QQ HD 2013 for iPad 官方下载 全屏视频体验
- 科技前沿:10元能买1000钻小心低价充值游戏圈套
- 科技前沿:微软向Win7发布修复版KB2862330补丁下载
- 12张 科技前沿:超赞 Windows 8 Metro UI 美图集
- 图 科技前沿:百度“新度娘”上任 据说是个程序媛