漏洞描述
Discuz! 是一款用 PHP 编写的,支持 MySQL 和 PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。
然而,Discuz! 的 GLOBALS 变量可被覆盖,使其在特定条件下可以在页面中直接执行命令,导致网站有被入侵的风险。
影响版本
Discuz! 6.x/7.x
修复方案
官方已经停止对 Discuz! 6.x/7.x 产品的维护,请尽快将您的 Discuz! 升级到最新版本。
Discuz! 是一款用 PHP 编写的,支持 MySQL 和 PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。
然而,Discuz! 的 GLOBALS 变量可被覆盖,使其在特定条件下可以在页面中直接执行命令,导致网站有被入侵的风险。
Discuz! 6.x/7.x
官方已经停止对 Discuz! 6.x/7.x 产品的维护,请尽快将您的 Discuz! 升级到最新版本。
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?