crx349 发表于 2016-9-18 16:48:48

discuz3.2版本存在文件包含漏洞(helper_seccheck.php) 修复方案

漏洞名称:discuz3.2版本存在文件包含漏洞(helper_seccheck.php)
补丁编号:00260
补丁文件:/source/class/helper/helper_seccheck.php
更新时间:2016-09-18
漏洞描述:Crossday Discuz! Board(简称 Discuz!)是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞,问题出在代码中的函数check_seccode(),该函数在/source/class/helper/helper_seccheck.php中,作用是检查验证码是否正确,取值时也没有检查是否合法,导致漏洞产生。
修复方法:
**** Hidden Message *****

3.提交替换同名文件,更新缓存,漏洞解决
页: [1]
查看完整版本: discuz3.2版本存在文件包含漏洞(helper_seccheck.php) 修复方案