无限星辰工作室-客户无限互联网动力之源

标题: discuz3.2版本存在文件包含漏洞(helper_seccheck.php) 修复方案 [打印本页]

作者: crx349    时间: 2016-9-18 16:48
标题: discuz3.2版本存在文件包含漏洞(helper_seccheck.php) 修复方案
漏洞名称:discuz3.2版本存在文件包含漏洞(helper_seccheck.php)
补丁编号:00260
补丁文件:/source/class/helper/helper_seccheck.php
更新时间:2016-09-18
漏洞描述:Crossday Discuz! Board(简称 Discuz!)是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞,问题出在代码中的函数check_seccode(),该函数在/source/class/helper/helper_seccheck.php中,作用是检查验证码是否正确,取值时也没有检查是否合法,导致漏洞产生。
修复方法:


3.提交替换同名文件,更新缓存,漏洞解决




欢迎光临 无限星辰工作室-客户无限互联网动力之源 (https://xmspace.net/) Powered by Discuz! X3.4