Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

今天检测网站漏洞提示mp3player.swf存在跨站脚本漏洞

[复制链接]
zhizhuojiutian 发表于 2013-11-20 12:58:01 | 显示全部楼层 |阅读模式
如题,
中危


/static/image/common/mp3player.swf
Discuz是国内一款非常流行的论坛程序,其X3.0版本存在跨站脚本漏洞,攻击者可以利用该漏洞,执行恶意跨站脚本。
 楼主| zhizhuojiutian 发表于 2013-11-20 12:58:57 | 显示全部楼层
检测程序版本是Discuz! X3.1 R20131011

回复

使用道具 举报

xooass 发表于 2013-11-20 16:14:38 | 显示全部楼层
只需要跟着官网版本升级就行  如果官网没出补丁或者新版本  就证明无需理会
回复

使用道具 举报

vps-多IP 发表于 2013-12-9 15:25:35 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

幸福2011 发表于 2013-12-18 14:03:25 | 显示全部楼层
怎么无需理会呢,X3.1也一样雅

我的X2.5也是这个问题,想找个补丁都没有呀。用DZ的粉粉们,都要哭了:'(

回复

使用道具 举报

格林德沃 发表于 2013-12-22 07:42:02 | 显示全部楼层
/static/image/common/mp3player.swf?file=http://localhost/test.xml
点播放确实会触发漏洞
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-16 05:27 , Processed in 0.028538 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表