久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: Discuz! X3.4 正式版水平越權漏洞反饋 [打印本頁]

作者: helte 時間: 2022-11-28 23:19
標題: Discuz! X3.4 正式版水平越權漏洞反饋
各位大佬：
小弟在安裝Discuz! X3.4 正式版，在滲透測試階段發現Discuz! X3.4 正式版存在水平越權漏洞，URL地址欄直接有uid參數，隨手把8改成7就變成另外一個用戶的個人設置頁面，該漏洞應該屬于高危漏洞，且若Discuz! X3.4 正式版應用的論壇較多，那此漏洞就是漏洞中最高的通用漏洞，且危害極大，請各位大佬及研發幫忙修復，謝謝?。。?br /> (, 下載次數: 8) (, 下載次數: 6)

作者: dashen 時間: 2022-11-28 23:23
這就和你訪問別人qq空間一樣，這有什么漏洞的？

作者: mingkong 時間: 2022-11-28 23:23
截圖看起來不是漏洞啊，只是你訪問了另一個用戶的個人資料頁面而已。

作者: crx349 時間: 2022-11-28 23:38
個人資料頁訪問uid變化確實不是什么漏洞呢

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)