函数check_seccode()漏洞

漏洞描述
Crossday Discuz! Board（简称 Discuz!）是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞，问题出在代码中的函数check_seccode()，该函数在/source/class/helper/helper_seccheck.php中，作用是检查验证码是否正确。在后台的防灌水功能中可以设置验证码类型，对应的变量是$_G['setting']['seccodedata']['type']，该值在进入数据库前未做安全检查。check_seccode()取出该值时也没有检查是否合法，导致漏洞产生。




使用百度云检测提示的该漏洞,本人技术有限无法判断是否真实,请官方人员鉴定下是否存在该漏洞


使用的版本为最新的DZ3.2

同样问题求答案

我也遇到相同情况 一直没人回答。

不知道官方现在是不是都没人了

y2j423633 发表于 2016-9-18 15:15
不知道官方现在是不是都没人了

你的问题解决了吗  我在别的地方找的解决方法不管用啊

好古老的漏洞