无限星辰工作室-客户无限互联网动力之源

标题: discuz3.2版本存在文件包含漏洞(helper_seccheck.php) 修复方案 [打印本页]

作者: crx349 时间: 2016-9-18 16:48
标题: discuz3.2版本存在文件包含漏洞(helper_seccheck.php) 修复方案
漏洞名称：discuz3.2版本存在文件包含漏洞(helper_seccheck.php)
补丁编号：00260
补丁文件：/source/class/helper/helper_seccheck.php
更新时间：2016-09-18
漏洞描述：Crossday Discuz! Board（简称 Discuz!）是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞，问题出在代码中的函数check_seccode()，该函数在/source/class/helper/helper_seccheck.php中，作用是检查验证码是否正确，取值时也没有检查是否合法，导致漏洞产生。
修复方法：

3.提交替换同名文件，更新缓存，漏洞解决

欢迎光临无限星辰工作室-客户无限互联网动力之源 (https://www.xmspace.net/)