克米设计

克米设计官方联系方式

工作时间: 周一到周五早上09:00-11:30, 下午03:00-05:30, 晚上09:00-10:30(周六、日休息)
QQ: 21400445  8821775  11012081  327460889TEL: 0668-8810200 13450110120 15813025137  E-Mail: ceo#comiis.com
用户交流QQ群
①群83667771 ②群83667772 ③群83667773 ④群110900020 ⑤群110900021 ⑥群70068388 ⑦群110899987 ←提醒: 请勿重复加群, 谢谢合作

关于discuzcode的存储型XSS脚本漏洞修复方案

[复制链接]
发表于 2011-6-23 21:11:02 | 显示全部楼层 |阅读模式
disuczcode 函数存在解析漏洞, 用户可以直接在帖子或者使用discuz代码的地方输入 XSS 攻击代码从而威胁浏览者的安全
修补方案:
Discuz!X 系列程序
修改文件 source/function/function_discuzcode.php
Discuz 6-7.2程序
修改文件 include/discuzcode.func.php
修改方法:
1. 查找代码:
  1. function parseemail($email, $text) {
复制代码
2.在上面的这行代码下方添加一行
  1. $text = str_replace('"', '"', $text);
复制代码
修改完就可以解决这个问题。
发表于 2011-6-23 21:29:06 | 显示全部楼层
很严重的,大家抓紧更新!~
发表于 2011-6-23 21:29:12 | 显示全部楼层
多谢提醒!!
发表于 2011-6-23 21:32:37 | 显示全部楼层
恩……谢谢克米楼主
发表于 2011-6-25 19:29:39 | 显示全部楼层
多谢提醒。。
使用高级回帖 (可批量传图、插入视频等)

发表回复

您需要登录后才可以回帖 登录 | 加入克米

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表