|
【如内容违法或虚假,请联系上述邮件删除】漏洞称号:Discuz uc.key泄露招致代码注入漏洞
补丁编号:11265228
补丁文件:/www/web/bbs/api/uc.php
补丁来源:云盾自研
更新时间:2017-03-06 08:41:06
漏洞描画:在Discuz中,uc_key是UC客户端与效劳端通讯的通讯密钥,discuz中的/api/uc.php存在代码写入漏洞,招致黑客可写入歹意代码获取uckey,最终进入网站后台,构成数据走漏。您也能够登录官方网站更新到最新版本处置。【留意:该补丁为云盾自研代码修复计划,云盾会依据您当前代码能否契合云盾自研的修复方式中止检测,假如您自行采取了底层/框架统一修复、或者运用了其他的修复计划,可能会招致您固然曾经修复了改漏洞,云盾依然报告存在漏洞,遇到该状况可选择疏忽该漏洞提示】(关注老榕树网络旗下“网络思维”微信公众号:wlsw360 (每天都有好文章)
本帖如有虚假或违法,请联系邮箱删除,本社区删贴不收任何费用,欢迎举报。老榕树社区属老榕树网络旗下网站,旨在为老榕树用户提供创业咨询、网站建设技术交流、源码下载、提供各种实用工具。如有部分帖子涉及违法、虚假,请你第一时间与社区联系,把需要删除的社区链接提供给我们,我们核实之后,第一时间删除。邮箱:125175998@qq.com | 
发表于 2017-3-25 10:25:10
收藏
分享
淘帖
楼主