云安全门户 云安全运营中心
新闻资讯
安全动态

【漏洞预警】Discuz! 任意文件删除漏洞
来源:聚铭网络    发布时间:2017-10-01    浏览次数:
 

信息来源:FreeBuf

Discuz_logo.svg.png

Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论坛平台。利用特殊构造的请求触发可参与文件删除操作,导致了任意文件删除漏洞的发生。早在2014年有白帽子向官方报告了一个类似的漏洞,但是由于没有修补全导致还有其他方式可以进行利用。

*由于Discuz官方暂未发布正式补丁及升级包,FreeBuf对漏洞细节暂不公开

影响范围

Discuz! X3.3

Discuz! X3.2

Discuz! X3.1

Discuz! X2.5

缓解措施

根据参考连接里的commit编辑upload/source/include/spacecp/spacecp_profile.php文件,删除和unlink相关代码。

3.png

参考

https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574

 
 

上一篇:盘点关于人工智能的里程碑式事件,你知道几个?

下一篇:2017年10月01日 聚铭安全速递

©2016-2024    聚铭网络 版权所有  |  苏ICP备16021665号  |  法律声明  |  隐私保护