安全 Discuz X3.1最新漏洞2013/12/25 mp3player.swf跨站脚本漏洞

[复制链接]
ARCHY明星会员实名认证 发表于 2013-12-25 09:47:19 [安全] 显示全部楼层 |阅读模式 上一主题 下一主题

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
收到部分站长反馈“最新安装discuz x3.1系统被扫描报告mp3player.swf存在跨站脚本漏洞”。经分析测试发现该漏洞确实存在并影响到最新Discuz X3.1及以下版本,现已报告给官方。目前官方已经在修复中了

临时解决方法:可删除/static/image/common/mp3player.swf。




上一篇:微信公众平台运营中必须思考的10个要点
下一篇:站长大讲堂18期 - 如何使用Discuz的DIY功能 视频已经提供下载

大神点评11

 发表于 2013-12-25 10:02:10
等待官方修复漏洞
hackshow 发表于 2013-12-25 10:13:37 [安全] 显示全部楼层
等待官方修复漏洞
长春 发表于 2013-12-25 11:29:46 [安全] 显示全部楼层
3.1漏洞好多啊。
luoluo502 发表于 2013-12-25 14:21:20 [安全] 显示全部楼层
看来只有把它删掉了哦。
WEB服务 发表于 2013-12-26 09:48:52 [安全] 显示全部楼层
等官方修复就好了吧 没啥大不了的
APP开发,杭州网站制作,www.hzchenfu.com
YouAreAngel 发表于 2013-12-26 14:12:49 [安全] 显示全部楼层
等待中,临时解决法案是不是意味不能用DISCUZ自带的mp3播放器了
小学奥数视频网 http://www.youareangel.com
v4521 发表于 2014-4-7 10:31:50 [安全] 显示全部楼层
看看无妨,多少会有用的哇。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表