Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 6250|回复: 5

space_poll.php跨站脚本漏洞如何修复

[复制链接]
发表于 2021-6-24 10:00:35 | 显示全部楼层 |阅读模式
本帖最后由 joe_heaven 于 2021-6-24 10:59 编辑

腾讯云主机安全系统提示:DiscuzX 3.4版本中存在跨站脚本漏洞。远程攻击者可通过向include/space/space_poll.php文件发送view参数利用该漏洞注入任意的Web脚本或HTML。请问如何修复?


 楼主| 发表于 2021-6-24 10:02:51 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表于 2021-6-24 16:10:28 | 显示全部楼层
本帖最后由 民审大大 于 2021-6-24 16:15 编辑

此漏洞不会威胁开启 Discuz! X 内置 XSS 保护的站点(默认开启),所以默认不受影响


要修复的,请升级X3.4 20210520

https://www.dismall.com/thread-73-1-1.html




回复

使用道具 举报

 楼主| 发表于 2021-6-24 17:17:33 | 显示全部楼层

程序就是最新的版本,而且还报恶意文件,网站程序是官方全新下载,重新部署了2次,都有这个提示。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表于 2021-6-24 21:12:44 | 显示全部楼层
joe_heaven 发表于 2021-6-24 17:17
程序就是最新的版本,而且还报恶意文件,网站程序是官方全新下载,重新部署了2次,都有这个提示。

重新下载一次,完了用文件包里的文件覆盖一下试试。
回复

使用道具 举报

发表于 2021-6-24 22:22:45 | 显示全部楼层
joe_heaven 发表于 2021-6-24 17:17
程序就是最新的版本,而且还报恶意文件,网站程序是官方全新下载,重新部署了2次,都有这个提示。

这是误报,可以忽略,或者删除这个文件,这个文件的作者是数据库备份,没使用它是可以删除的,或者重新下载最新版文件覆盖,针对误报做了调整
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

腾讯云自营「网站建设」全新上线!仅需1元,即可快速体验企业官网、电商网站的海量精美模版

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2021-8-3 09:37

Powered by Discuz! X3.4

Copyright © 2001-2019 Tencent Cloud.

快速回复 返回顶部 返回列表