discuz3.2版本存在文件包含漏洞(helper_seccheck.php) 修复方案
漏洞名称:discuz3.2版本存在文件包含漏洞(helper_seccheck.php)补丁编号:00260
补丁文件:/source/class/helper/helper_seccheck.php
更新时间:2016-09-18
漏洞描述:Crossday Discuz! Board(简称 Discuz!)是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞,问题出在代码中的函数check_seccode(),该函数在/source/class/helper/helper_seccheck.php中,作用是检查验证码是否正确,取值时也没有检查是否合法,导致漏洞产生。
修复方法:
**** Hidden Message *****
3.提交替换同名文件,更新缓存,漏洞解决
页:
[1]