无限星辰工作室-客户无限互联网动力之源

标题: Discuz! X系列远程代码执行漏洞补丁（uc.php-WooYun-2015-137991） [打印本页]

---

作者: crx349    时间: 2016-6-4 23:04
标题: Discuz! X系列远程代码执行漏洞补丁（uc.php-WooYun-2015-137991）
漏洞名称：Didcuz Uc key跨站漏洞 参考http://drops.wooyun.org/papers/7830

漏洞补丁编号：00036

补丁文件：/api/uc.php

补丁来源：无限星辰工作室

自研更新时间：2015-06-03

漏洞描述：Discuz存Uc接口跨站漏洞。会导致管理员账号被任意修改密码登陆破坏数据

Discuz!x3.2 版本



Discuz!x3.1 版本


Discuz!x3 版本


Discuz!x2.5 版本

---

欢迎光临 无限星辰工作室-客户无限互联网动力之源 (https://www.xmspace.net/)

Powered by Discuz! X3.4