IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

Discuz!X高危SSRF漏洞通告

发布时间:2016-06-07 17:25文章来源:未知文章作者: IT学习网点击次数:
漏洞描述: Discuz!X系列远程下载图片功能的文件后缀过滤和文章操作随机密钥算法被绕过导致SSRF漏洞。 影响版本: X3.2R20160601 漏洞等级: 高危 修复建议: 1、下载官方补丁升级到最新版本,补丁地址:http://www.discuz.net/forum.php?mod=redirectgoto=f
漏洞描述:
Discuz!X系列远程下载图片功能的文件后缀过滤和文章操作随机密钥算法被绕过导致SSRF漏洞。
影响版本:
< X3.2R20160601
漏洞等级:
高危
修复建议:
1、下载官方补丁升级到最新版本,补丁地址:http://www.discuz.net/forum.php?mod=redirect&goto=findpost&ptid=3570835&pid=29667629
2、使用百度云加速WAF防火墙进行防御。
3、添加网站至云观测,及时了解网站组件突发/0day漏洞。
了解更多:

Discuz!X高危SSRF漏洞通告
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/News/bingdu/323672.html

标签分类:

上一篇:上一篇:phpwind高危通讯秘钥安全漏洞通告
下一篇: 下一篇:Struts2高危远程代码执行漏洞通告
无觅关联推荐,快速提升流量