全部产品

弹性计算

存储服务

数据库

网络

视频与CDN

域名与网站

工商财税知识产权

应用服务

互联网中间件

移动研发平台 EMAS

移动研发平台EMAS-专有云

云通信

安全

大数据

人工智能

ET大脑

物联网

物联网行业方案

数字金融

管理与监控

区块链

云市场

云市场

API与工具

解决方案

钉钉

会员服务

专有云

更多

安全公告和技术 >
安全漏洞预警 >
Web应用安全漏洞 >
社区论坛系统 >

【漏洞公告】Discuz! X 系列转换工具代码执行漏洞

【漏洞公告】Discuz! X 系列转换工具代码执行漏洞

更新时间：2017-11-27 13:28:37

★ 我的收藏

本页目录

漏洞描述

Discuz! X 的插件 /utility/convert/index.php 存在代码执行漏洞。

若用户没有及时更新或删除插件，攻击者可通过该程序直接执行任意代码，植入网站后门。

修复方案

更新 Discuz! X 至最新版本。
移除 Discuz! X 系列转换工具 程序文件的目录（默认为 /utility）。

上一篇：【漏洞公告】PHPWind 存储型 XSS 漏洞

下一篇：【漏洞公告】Discuz! 6.x/7.x 全局变量防御绕过漏洞

相关文档

文档反馈