今天检测网站漏洞提示mp3player.swf存在跨站脚本漏洞

如题，

中危

/static/image/common/mp3player.swf
Discuz是国内一款非常流行的论坛程序，其X3.0版本存在跨站脚本漏洞，攻击者可以利用该漏洞，执行恶意跨站脚本。

检测程序版本是Discuz! X3.1 R20131011

只需要跟着官网版本升级就行  如果官网没出补丁或者新版本  就证明无需理会

世界上最便宜的站群VPS
128个国家的IP集中在一个VPS上，世界上唯一！

站群VPS
IP个数        内存        硬盘        价格
32 IP        512MB        10GB        298元
64 IP        1GB        15GB        598元
128 IP         1GB        25GB        1198元

更多请点击：www.duoipzhuji.com

更多请点击：www.keycer.org/support/cart/


Keycer是一家位于荷兰的基础网络服务提供商，全球IP单一架构，在客户单台服务器上提供任意国家的IP
全能独立IP空间，支持IP访问网站，独立IP更利于SEO, Windows/linux双重系统，让您选择更专业，海外免备案空间，海外服务器，稳定高速。

详情咨询QQ：800066022

怎么无需理会呢，X3.1也一样雅

我的X2.5也是这个问题，想找个补丁都没有呀。用DZ的粉粉们，都要哭了:'(

/static/image/common/mp3player.swf?file=http://localhost/test.xml
点播放确实会触发漏洞