当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Discuz! 7系列SQL注入漏洞

     发表日期:2014-07-28 14:18:24

Discuz! 7系列SQL注入漏洞

受影响系统:

Discuz! Discuz! <= 7.2

详细信息:

Discuz! 是用PHP开发的互联网论坛软件。

 

 

 

Discuz! 7.2及以下版本中权限查看功能对gids变量的处理存在逻辑问题,导致防注入的措施被绕过,从而造成SQL注入漏洞。 黑客可远程获取网站所有敏感数据信息,甚至获取网站控制权限。

 

 

来源:

vendor

解决办法:

厂商补丁:

 

Discuz!

-------

该漏洞影响目前discuz7版本,官方尚未发布修复版本,而且无需任何条件即可利用此漏洞,该版本目前使用量非常广,造成的危害极大。我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

 

 

http://www.discuz.net/