百度云观提示 discuz3.2版本存在文件包含漏洞

应用威胁	高	discuz3.2版本存在文件包含漏洞	2016-08-24	查看详情
漏洞描述 Crossday Discuz! Board（简称 Discuz!）是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞，问题出在代码中的函数check_seccode()，该函数在/source/class/helper/helper_seccheck.php中，作用是检查验证码是否正确。在后台的防灌水功能中可以设置验证码类型，对应的变量是$_G['setting']['seccodedata']['type']，该值在进入数据库前未做安全检查。check_seccode()取出该值时也没有检查是否合法，导致漏洞产生。 影响版本 Discuz! Discuz! X3.2 漏洞等级 高危 修复方案 对输入数据库的变量进行安全检测，避免相关漏洞的产生。

老版本 有 升级哦

我也遇到同样的问题，最新版本了

PHP应该支持到最新7.0版本了

有人修复了吗？？

crx349 发表于 2016-8-25 10:49
老版本 有 升级哦

最新版本，也遇到了。来自百度云观测的提醒。