立森影像LESU 话唠
  • 1508发帖数
  • 177主题数
  • 0关注数
  • 4粉丝
开启左侧

关于Discuz ML! V3.X存在任意代码注入高危漏洞的紧急预警通报

[复制链接]
立森影像LESU 发表于 2019-10-5 11:49:45 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
近日,国内网络安全团队HSCERT监测发现:Discuz ML! V3.X存在任意代码注入高危漏洞。攻击者可利用该漏洞获取整个网站服务器权限。漏洞详情通报如下:


一、漏洞情况
Discuz!全称Crossday Discuz! Board是北京康盛新创科技有限责任公司推出的一套通用社区论坛软件系统,该系统具有15年以上的应用历史和200余万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。
该漏洞存在于请求流量中cookie参数的language字段,攻击者可利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,从而完全远程控制整个网站服务器。


二、影响范围
Discuz!ML v.3.4
Discuz!ML v.3.2
Discuz!ML v.3.3


三、处置建议
目前,官方暂未进行安全更新。请广大用户及时关注官方网站获取最新信息。


附件:
参考链接
https://bitbucket.org/vot/discuz.ml/commits/all
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

猜你喜欢
在线客服邮箱
wxcy#wkgb.net

邮箱地址#换为@

Powered by 创意电子 ©2018-现在 专注资源实战分享源码下载站联盟商城