Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 14488|回复: 6

今天检测网站漏洞提示mp3player.swf存在跨站脚本漏洞

[复制链接]
发表于 2013-11-20 12:58:01 | 显示全部楼层 |阅读模式
如题,
中危


/static/image/common/mp3player.swf
Discuz是国内一款非常流行的论坛程序,其X3.0版本存在跨站脚本漏洞,攻击者可以利用该漏洞,执行恶意跨站脚本。
 楼主| 发表于 2013-11-20 12:58:57 | 显示全部楼层
检测程序版本是Discuz! X3.1 R20131011

回复

使用道具 举报

发表于 2013-11-20 16:14:38 | 显示全部楼层
只需要跟着官网版本升级就行  如果官网没出补丁或者新版本  就证明无需理会
回复

使用道具 举报

头像被屏蔽
发表于 2013-12-9 15:25:35 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2013-12-18 14:03:25 | 显示全部楼层
怎么无需理会呢,X3.1也一样雅

我的X2.5也是这个问题,想找个补丁都没有呀。用DZ的粉粉们,都要哭了:'(

回复

使用道具 举报

发表于 2013-12-22 07:42:02 | 显示全部楼层
/static/image/common/mp3player.swf?file=http://localhost/test.xml
点播放确实会触发漏洞
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

腾讯云「工商注册服务」全新上线!全场低至10元起,一站搞定工商服务,让创业起步更轻松

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2020-9-26 14:01

Powered by Discuz! X3.3

Copyright © 2001-2019 Tencent Cloud.

快速回复 返回顶部 返回列表