今天检测网站漏洞提示mp3player.swf存在跨站脚本漏洞

zhizhuojiutian · 发表于 2013-11-20 12:58:01

如题，

中危

/static/image/common/mp3player.swf
Discuz是国内一款非常流行的论坛程序，其X3.0版本存在跨站脚本漏洞，攻击者可以利用该漏洞，执行恶意跨站脚本。

zhizhuojiutian · 发表于 2013-11-20 12:58:57

检测程序版本是Discuz! X3.1 R20131011

xooass · 发表于 2013-11-20 16:14:38

只需要跟着官网版本升级就行如果官网没出补丁或者新版本就证明无需理会

vps-多IP · 发表于 2013-12-9 15:25:35

提示: 作者被禁止或删除内容自动屏蔽

幸福2011 · 发表于 2013-12-18 14:03:25

怎么无需理会呢，X3.1也一样雅

我的X2.5也是这个问题，想找个补丁都没有呀。用DZ的粉粉们，都要哭了

:'(

格林德沃 · 发表于 2013-12-22 07:42:02

/static/image/common/mp3player.swf?file=http://localhost/test.xml
点播放确实会触发漏洞

		自动登录	找回密码
密码			立即注册