乌云曝 Discuz!持久性漏洞,官方已确认 - 开源中国社区
乌云曝 Discuz!持久性漏洞,官方已确认
oschina 2015年11月09日

乌云曝 Discuz!持久性漏洞,官方已确认

oschina oschina 发布于2015年11月09日 收藏 6 评论 25

【腾讯云】如何快速搭建微信小程序?>>>  

有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。

这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。

今日,Discuz!已经确认了这个漏洞,并将发布补丁。

乌云曝Discuz!持久性漏洞 官方已确认

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:乌云曝 Discuz!持久性漏洞,官方已确认
分享
评论(25)
最新评论
0

引用来自“冰力”的评论

Discuz 漏洞这么多,代码可读性这么差,为何还有神人用?

引用来自“hiicup”的评论

我也是这么认为的,都不敢说出来,这么多人用,我还以为我看错了!草,代码写的真几把操蛋!

引用来自“zp-wmhx”的评论

是非常渣,但还有比这个更易上手的么? 特别是新手?

引用来自“欣儿”的评论

操作方便,插件多,主题多
dz还是不错的,论坛主要是给站长用的,站长们未必都看代码,即使是程序猿用也未必都读代码,不管他代码如何,其论坛本身是非常优秀的,功能强大,切插件模板众多,而且还开源。
0
DZ...........真是垃圾,但不得不用,好代码未必是好商业项目,程序上国内基本上是能用能骗到钱就行,像SHOP中的小京东,商创类的,垃圾至死。
SHOPNC
0

引用来自“冰力”的评论

Discuz 漏洞这么多,代码可读性这么差,为何还有神人用?
直接就能用还管什么代码可读性啊。
0
Nodebb
0
Xiuno BBS 简约 速度快啊
0
除去漏洞,DZ就是标杆呀
0

引用来自“冰力”的评论

Discuz 漏洞这么多,代码可读性这么差,为何还有神人用?

引用来自“hiicup”的评论

我也是这么认为的,都不敢说出来,这么多人用,我还以为我看错了!草,代码写的真几把操蛋!

引用来自“zp-wmhx”的评论

是非常渣,但还有比这个更易上手的么? 特别是新手?
操作方便,插件多,主题多
0
国外的那几个论坛程序难用至极,且代码陈旧,开发停滞,中文支持也比较笨重。国内非技术社区基本不可能用它们。
0

引用来自“冰力”的评论

Discuz 漏洞这么多,代码可读性这么差,为何还有神人用?

引用来自“hiicup”的评论

我也是这么认为的,都不敢说出来,这么多人用,我还以为我看错了!草,代码写的真几把操蛋!
是非常渣,但还有比这个更易上手的么? 特别是新手?
0
功能上Discuz!吊打所有国外开源论坛,国内本来还能跟Discuz!刚下正面的PHPWind,现在也已经不行了。
0

引用来自“冰力”的评论

Discuz 漏洞这么多,代码可读性这么差,为何还有神人用?

引用来自“mark35”的评论

有比dz更好的么?

引用来自“topper”的评论

phpbb :P
http://www.oschina.net/p/youbbs
0

引用来自“冰力”的评论

Discuz 漏洞这么多,代码可读性这么差,为何还有神人用?
我也是这么认为的,都不敢说出来,这么多人用,我还以为我看错了!草,代码写的真几把操蛋!
0
@justjavac 来,咱么推广下
0
phpbb mybb Flarum xiuno
0
phpbb不错吧
0
这也算漏洞。。。。
0
乌云真牛
0
phpwind已经要废了,面向收费的情况,大家看phpwind官网,虽然免费1年,但是以后谁也不知道怎样,php论坛已死
0

引用来自“冰力”的评论

Discuz 漏洞这么多,代码可读性这么差,为何还有神人用?

引用来自“mark35”的评论

有比dz更好的么?
呵呵达,phpwind
0

引用来自“冰力”的评论

Discuz 漏洞这么多,代码可读性这么差,为何还有神人用?

引用来自“mark35”的评论

有比dz更好的么?
phpbb :P
顶部