Discuz! qq互联插件 dom xss漏洞的暂时解决方案（含Discuz! X2、Discuz! X2.5）

漏洞描述：
在JS字符串中，字符还可以表示为unicode的形式。
即：单引号还可以表示为\u0027或\x27。由于没有过滤" \ " 绕过了防御，形成漏洞。

漏洞危害：
1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录，更甚至可以修改网页呈现给其他用户的内容。

2.恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash应用的漏洞来进行攻击，从而来达到获取其他的用户信息目的。

解决方法：

临时解决方案： （感谢站长飞鸟网络提供的临时解决方案）

Discuz! X2 需要修改的文件: \source\module\connect\connect_login.php

Discuz! X2.5 需要修改的文件: \source\plugin\qqconnect\connect\connect_login.php

（版本不同，修复方法是一样的）

在19行 $referer = dreferer(); 的上面加上如下代码：

$_GET['referer'] = strtr($_GET['referer'],'\\','/');

官方补丁：
2013-2-22 官方已发布补丁，推荐站长使用官方补丁进行升级

必须支持下。。。

临时解决方案Discuz! X2 试了也是一样Discuz_qq互联插件 dom xss漏洞

X2快点出补丁才行

暂时不更新了。希望下个版本能完善。

期待dicuz3.0能解决手机访问出现的一系列问题啊，小米论坛都自己解决了
期待官方支持https://discuz.dismall.com/thread-3216045-1-1.html

dz7.2的怎么改

Discuz! X2  也有这个问题  请问怎么才能彻底解决？


我的2.0不想升级到2.5哦

临时解决方案 Discuz! X2  无效啊  怎么办呢？

2013-2-22官方补丁只有X2.5的没有2.0的？

求2.0补丁或者有效的临时方法