Discuz! x 2.5-3.0 beta 存储型跨站漏洞
2013-09-23 00:29
363 查看
漏洞版本:
Discuz x 2.5 - 3.0
漏洞描述:
Discuz! 已拥有11年以上的应用历史和200多万网站用户案例 是全球成熟度最高、覆盖率最大的论坛软件系统之一,淘帖处发表评论,直接插入XSS CODE。可触发XSS漏洞
<* 参考
*>
安全建议:
厂商补丁: Discuz! ------ 下载官方最新程序
相关文章推荐
- Discuz!NT 3.0 SQL注入漏洞
- 浏览器解析问题造成的存储型跨站漏洞(DVBBS为例)
- DZ(discuz) x2.5 爆路径漏洞
- discuz2.5升级到3.0后,一直是关闭状态
- PHPWind论坛5.3版postupload.php附件文件名跨站脚本漏洞(XSS)
- 下载站系统Simple Down v5.5.1 xss跨站漏洞分析
- 九酷网络个人主页空间管理系统3.0漏洞查找实例
- 跨站点请求伪造 跨站点脚本编制 通过框架钓鱼漏洞
- Cocos2d-x 3.0 beta 中加入附加项目,解决无法打开包括文件:“extensions/ExtensionMacros.h”
- Zabbix 3.0 Beta on CentOS 6
- dedecms织梦 v5.6 两处跨站漏洞
- File Templates for web.xml & web-fragment.xml (Servlet 2.5 + 3.0)
- 我要学ASP.NET MVC 3.0(十三): MVC 3.0 防止跨站点请求伪造 (CSRF) 攻击
- WordPress Classipress主题多个跨站脚本漏洞
- CSRF跨站点请求伪造漏洞问题
- AppScan 测出 跨站点请求伪造 漏洞
- LINQ to SQL Entity Base - Disconnected LINQ Version 1.0 Beta 3.0
- Discuz7.0升级到X2.5
- Spring2.5 注解介绍(3.0通用)
- MetInfo 3.0 PHP代码注入漏洞(getshell)