Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3891|回复: 1

spacecp_upload.php 跨站脚本漏洞 如何修复!

[复制链接]
发表于 2021-4-28 16:42:47 | 显示全部楼层 |阅读模式
spacecp_upload.php 跨站脚本漏洞 如何修复!Discuz! DiscuzX X3.4版本中存在跨站脚本漏洞。远程攻击者可通过向source/include/spacecp/spacecp_upload.php文件发送op参数,注入任意的Web脚本或HTML。
发表于 2021-4-28 19:14:03 | 显示全部楼层
本帖最后由 1314学习网 于 2021-4-28 21:36 编辑

请放心,此漏洞不会威胁开启Discuz! X内置XSS保护的站点(默认开启)

试试 https://gitee.com/Discuz/DiscuzX/pulls/185/files
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

腾讯云自营「网站建设」全新上线!仅需1元,即可快速体验企业官网、电商网站的海量精美模版

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2021-5-13 14:40

Powered by Discuz! X3.4

Copyright © 2001-2019 Tencent Cloud.

快速回复 返回顶部 返回列表