Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

排行榜处存XSS 漏洞,怎么修复?

[复制链接]
网络上的虚拟 发表于 2021-3-24 15:35:17 | 显示全部楼层 |阅读模式
排行榜处存在一个 XSS 漏洞,可导致用户身份凭证被窃取。

/template/default/ranklist/ranklist.htm

使用的是最新版本

 楼主| 网络上的虚拟 发表于 2021-3-24 15:55:08 | 显示全部楼层

替换了3月20日的文件还提示....啥情况?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

cornersoft 发表于 2021-3-24 17:17:51 | 显示全部楼层
网络上的虚拟 发表于 2021-3-24 15:55
替换了3月20日的文件还提示....啥情况?

你这个是在哪看见的漏洞信息?能看一下里面具体的说明么?
Discuz的漏洞一直都有及时修复的,因此只要用的是最新版,大概率是误报。
回复

使用道具 举报

 楼主| 网络上的虚拟 发表于 2021-3-24 20:33:30 | 显示全部楼层
cornersoft 发表于 2021-3-24 17:17
你这个是在哪看见的漏洞信息?能看一下里面具体的说明么?
Discuz的漏洞一直都有及时修复的,因此只要用 ...

腾讯云
回复

使用道具 举报

allthebest 发表于 2021-3-24 20:50:21 | 显示全部楼层
漏洞,请上传大图说明
回复

使用道具 举报

民审大大 发表于 2021-3-25 15:17:09 | 显示全部楼层
本帖最后由 民审大大 于 2021-3-25 15:22 编辑
网络上的虚拟 发表于 2021-3-24 15:55
替换了3月20日的文件还提示....啥情况?

“用户身份凭证”相关的cookie是禁止js获取的,所以即使有XSS漏洞也获取不了


然后你说的漏洞是18年修复的:
https://gitee.com/Discuz/DiscuzX ... 69ac8664ece391aa105



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-22 09:24 , Processed in 0.028115 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表