Discuz!论坛XSS漏洞

2012-8-28 10:26:34 来源:网络转载 浏览:424
Discuz!最新漏洞公布:Discuz!论坛XSS漏洞。

简要描述:
Discuz论坛Xss漏洞

详细说明:http://www.discuz.net/forum.php?mod=image&aid=1242959&size=300x300&key=d2c01bb59f1d3c17601494cc0689c962&nocache=yes&type=fixnone
在用户回复部分,可以用户自己上传图片,在图片列表中可以查看自己上传的图片,也就是上面的url内容
由于上传图片展示内容为text/html 导致上传的合成图片内含js脚本可以被浏览器执行

漏洞证明:

Discuz xss漏洞

修复方案:
你们懂的

(0)
(0)