全部产品
云市场

【漏洞公告】Discuz! 7.2 faq.php SQL 注入漏洞

更新时间:2017-11-08 14:36:42

漏洞描述

Discuz! 是一款用 PHP 编写的,支持 MySQL 和 PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。

在 Discuz! 7.2 的 faq.php 中存在 SQL 注入漏洞,黑客可以利用此漏洞直接在网站上生成 webshell。

影响版本

Discuz! 7.2

修复方案

尽快从官方渠道升级 Discuz! 至最新版本。