这个漏洞怎么修复？

fengda2870 · 发表于 2016-9-2 20:58:35

本帖最后由 fengda2870 于 2016-9-2 21:00 编辑

漏洞名称：Discuz uc.key泄露导致代码注入漏洞
补丁编号：7367474
补丁文件：api/uc.php
补丁来源：云盾自研
更新时间：2016-09-02 15:41:35
漏洞描述：在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。您也可以登录官方网站更新到最新版本解决。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了改漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示】

民审大大 · 发表于 2016-9-2 21:19:33

最新版无此问题

fengda2870 · 发表于 2016-9-2 22:05:03

民审大大发表于 2016-9-2 21:19
最新版无此问题

哪里找新版本？都是旧的啊

民审大大 · 发表于 2016-9-2 22:06:18

https://discuz.dismall.com/thread-3570835-1-1.html

crx349 · 发表于 2016-9-2 22:54:21

https://discuz.dismall.com/thread-3780579-1-1.html

fengda2870 · 发表于 2016-9-3 11:01:34

民审大大发表于 2016-9-2 22:06
https://discuz.dismall.com/thread-3570835-1-1.html

谢谢，替换最新版的文件，成功修复漏洞

		自动登录	找回密码
密码			立即注册

[已解决] 这个漏洞怎么修复？