设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-BUG与问题交流 发现Discuz! X2.5存在跨站脚本漏洞
返回列表 发新帖

发现Discuz! X2.5存在跨站脚本漏洞

[复制链接]
网站安全联盟 发表于 2012-6-9 00:29:48 | 显示全部楼层 |阅读模式
Discuz管理开发人员,你好。我是eesafe网站安全联盟技术部的一名组长,由于工作原因,为很多委托我们的网站进行安全测试,最近发现将最新的Discuz x2.5版本部署为论坛的网站越来越多,但在我们的测试中普遍在网站的/Search功能存在跨站脚本漏洞,所以我们分析可能是由于x2.5版本本身的安全缺陷。同时作为Discuz的用户,提出这一安全问题并附图,希望能够启到一定帮助。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

 楼主| 网站安全联盟 发表于 2012-6-9 01:08:06 | 显示全部楼层
本帖最后由 网站安全联盟 于 2012-6-9 01:25 编辑

现在官网也同时存在这一问题

希望能尽快帮助解决

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

バキュラ 发表于 2012-6-9 02:02:09 | 显示全部楼层
纵横搜索也会么?
回复

使用道具 举报

久久留声 发表于 2012-6-10 21:31:09 | 显示全部楼层
牛。。。
回复

使用道具 举报

至诚致信 发表于 2012-6-11 11:23:19 | 显示全部楼层
感谢哦
回复

使用道具 举报

2012新起点 发表于 2012-6-11 11:48:30 | 显示全部楼层
看来新版本BUG还真不少,应该装老版本了。那样错误还少点。。
回复

使用道具 举报

m.king 发表于 2012-6-14 17:28:54 | 显示全部楼层
感谢您的反馈,稍后我们会仔细核查该问题。
回复

使用道具 举报

m.king 发表于 2012-6-14 17:33:20 | 显示全部楼层
劳驾您把你的POST数据短消息给我发一份,我这边也测试看看。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-2-25 12:14 , Processed in 0.028302 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表