Discuz uc.key泄露导致代码注入漏洞

z8184166 · 发表于 2016-6-4 15:11:01

这个怎么修复？

漏洞名称：Discuz uc.key泄露导致代码注入漏洞
补丁编号：

补丁文件：/home/wwwroot/api/uc.php
补丁来源：云盾自研
更新时间：2016-06-04 14:21:12
漏洞描述：在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。您也可以登录官方网站更新到最新版本解决

unosky · 发表于 2016-6-4 21:13:12

又爆出漏洞了?买个集资买个云盾一个月100这样就都知道漏洞修补方案了

allthebest · 发表于 2016-6-4 21:21:02

uc.key不泄露

沒有漏洞

crx349 · 发表于 2016-6-5 00:17:23

新版本没这个问题

lew025 · 发表于 2016-8-25 22:22:37

求解。。

		自动登录	找回密码
密码			立即注册

[求助] Discuz uc.key泄露导致代码注入漏洞