Discuz! 7系列SQL注入漏洞
发布日期:2014-07-01
更新日期:2014-07-03
受影响系统:
Discuz! Discuz! <= 7.2
描述:
--------------------------------------------------------------------------------
Discuz! 是用PHP开发的互联网论坛软件。
Discuz! 7.2及以下版本中权限查看功能对gids变量的处理存在逻辑问题,导致防注入的措施被绕过,从而造成SQL注入漏洞。 黑客可远程获取网站所有敏感数据信息,甚至获取网站控制权限。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Discuz!
-------
该漏洞影响目前discuz7版本,官方尚未发布修复版本,而且无需任何条件即可利用此漏洞,该版本目前使用量非常广,造成的危害极大。我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.discuz.net/
相关推荐
ALiDan 2020-06-11
godfather 2020-06-03
liuyang000 2020-04-20
ItBJLan 2020-04-19
qshpeng 2020-03-26
ALiDan 2020-07-27
qshpeng 2020-07-26
世樹 2020-07-17
chenjiazhu 2020-07-08
一对儿程序猿 2020-07-04
明月清风精进不止 2020-06-13
godfather 2020-06-13
ItBJLan 2020-06-11
tanrong 2020-06-11
码墨 2020-06-09
世樹 2020-06-05
lt云飞扬gt 2020-06-03