全部产品
Search
文档中心

【漏洞公告】Discuz memcache+ssrf GETSHELL 漏洞

更新时间: 2021-11-02

Discuz存在SSRF漏洞。在配置了memcache的情况下,攻击者可以利用SSRF通过memcache中转,向磁盘写入Webshell恶意代码,从而造成数据库泄漏。

修复方案

  1. 使用云安全中心的Web-CMS漏洞功能,一键修复该漏洞。

  2. 任何的外部输入(包括 memcache 缓存)都应该被认为不可信。建议您对任何从外部输入的数据进行必要的转义和过滤。例如,您可以禁用相关漏洞文件的preg_replace /e 代码执行。