crx349 发表于 2018-1-9 00:46:07

Discuz!X3.4以下附件免积分越权下载漏洞修复方案

修复方案如下:
文件:source/module/forum/forum_misc.php
查找(29行)
if($_GET['formhash'] != FORMHASH) {
修改为
if($_GET['formhash'] != FORMHASH || !$_G['uid']) {

x3.3 101版本已经修复过,无需要重新修复
页: [1]
查看完整版本: Discuz!X3.4以下附件免积分越权下载漏洞修复方案