Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

百度云观提示 discuz3.2版本存在文件包含漏洞

[复制链接]
dzouit 发表于 2016-8-24 12:37:52 | 显示全部楼层 |阅读模式
应用威胁
discuz3.2版本存在文件包含漏洞
2016-08-24
查看详情
漏洞描述
Crossday Discuz! Board(简称 Discuz!)是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞,问题出在代码中的函数check_seccode(),该函数在/source/class/helper/helper_seccheck.php中,作用是检查验证码是否正确。在后台的防灌水功能中可以设置验证码类型,对应的变量是$_G['setting']['seccodedata']['type'],该值在进入数据库前未做安全检查。check_seccode()取出该值时也没有检查是否合法,导致漏洞产生。

影响版本
Discuz! Discuz! X3.2

漏洞等级
高危

修复方案
对输入数据库的变量进行安全检测,避免相关漏洞的产生。

crx349 发表于 2016-8-25 10:49:14 | 显示全部楼层
老版本 有 升级哦
回复

使用道具 举报

dabing186 发表于 2016-8-31 09:22:54 | 显示全部楼层
我也遇到同样的问题,最新版本了
回复

使用道具 举报

yfxz 发表于 2016-9-6 22:18:40 | 显示全部楼层
PHP应该支持到最新7.0版本了
回复

使用道具 举报

dabing186 发表于 2016-9-9 09:53:35 | 显示全部楼层
有人修复了吗??
回复

使用道具 举报

hbfly 发表于 2016-9-10 10:07:15 | 显示全部楼层
crx349 发表于 2016-8-25 10:49
老版本 有 升级哦

最新版本,也遇到了。来自百度云观测的提醒。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-27 15:14 , Processed in 0.021980 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表