[求助] 安全检测出高危漏洞

2018-10-26 17:22


百度云观测检测出如下高危漏洞??

漏洞描述

Crossday Discuz! Board(简称 Discuz!)是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞,577777开奖现场 官方,问题出在代码中的函数check_seccode(),该函数在/source/class/helper/helper_seccheck.php中,作用是检查验证码是否正确。在后台的防灌水功能中可以设置验证码类型,对应的变量是$_G['setting']['seccodedata']['type'],该值在进入数据库前未做安全检查。check_seccode()取出该值时也没有检查是否合法,导致漏洞产生。



影响版本

Discuz! Discuz! X3.2



修复方案

对输入数据库的变量进行安全检测,避免相关漏洞的产生。





百度站长安全状态中提示为:危险网站

资讯排行

 

推荐阅读