全部产品
Search
文档中心

【漏洞公告】Discuz! 6.x/7.x 全局变量防御绕过漏洞

更新时间: 2018-01-29

漏洞描述

Discuz! 是一款用 PHP 编写的,支持 MySQL 和 PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。

然而,Discuz! 的 GLOBALS 变量可被覆盖,使其在特定条件下可以在页面中直接执行命令,导致网站有被入侵的风险。

影响版本

Discuz! 6.x/7.x

修复方案

官方已经停止对 Discuz! 6.x/7.x 产品的维护,请尽快将您的 Discuz! 升级到最新版本。