Sign in
Sign up
Explore
Enterprise
Education
Search
Help
Terms of use
About Us
Explore
Enterprise
Education
Gitee Premium
Gitee AI
AI teammates
Sign in
Sign up
Fetch the repository succeeded.
Open Source
>
Web System
>
BBS
&&
Donate
Please sign in before you donate.
Cancel
Sign in
Scan WeChat QR to Pay
Cancel
Complete
Prompt
Switch to Alipay.
OK
Cancel
Watch
Unwatch
Watching
Releases Only
Ignoring
898
Star
3.8K
Fork
1.5K
Discuz
/
DiscuzX
Code
Issues
114
Pull Requests
1
Wiki
Insights
Pipelines
Service
PHPDoc
Quality Analysis
Jenkins for Gitee
Tencent CloudBase
Tencent Cloud Serverless
悬镜安全
Aliyun SAE
Codeblitz
SBOM
Don’t show this again
Update failed. Please try again later!
Remove this flag
Content Risk Flag
This task is identified by
as the content contains sensitive information such as code security bugs, privacy leaks, etc., so it is only accessible to contributors of this repository.
阿里云提示安全漏洞?
Done
#ICA2J
隔壁老阳
Opened this issue
2017-03-05 10:29
漏洞名称:Discuz uc.key泄露导致代码注入漏洞 补丁编号:11353547 补丁文件:/data/www/bbs/api/uc.php 补丁来源:云盾自研 更新时间:2017-03-05 10:09:58 漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】 服务器配置版本 Discuz! 程序版本 Discuz! X3.3 Release 20170301 UCenter 客户端版本 UCenter 1.6.0 Release 20170101 服务器系统及 PHP Linux / PHP v7.1.2 服务器软件 nginx 1.10.3 服务器 MySQL 版本 5.7.17 需不需要注意,或者修改什么????
漏洞名称:Discuz uc.key泄露导致代码注入漏洞 补丁编号:11353547 补丁文件:/data/www/bbs/api/uc.php 补丁来源:云盾自研 更新时间:2017-03-05 10:09:58 漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】 服务器配置版本 Discuz! 程序版本 Discuz! X3.3 Release 20170301 UCenter 客户端版本 UCenter 1.6.0 Release 20170101 服务器系统及 PHP Linux / PHP v7.1.2 服务器软件 nginx 1.10.3 服务器 MySQL 版本 5.7.17 需不需要注意,或者修改什么????
Comments (
6
)
Sign in
to comment
Status
Done
Backlog
Doing
Done
Closed
Assignees
Not set
Labels
Not set
Label settings
Milestones
No related milestones
No related milestones
Pull Requests
None yet
None yet
Successfully merging a pull request will close this issue.
Branches
No related branch
Branches (3)
Tags (38)
v3.5
MitFrame
master
v3.5-20250901
20250205
20240520
v3.5-20231221
v3.5-20231001
v3.5-20230726
v3.5-20230520
v3.4-20230520
v3.5-20230316
v3.4-20230315
v3.5-20230210
v3.4-20230210
v3.5-20221231
v3.4-20221231
v3.5-20221221
v3.4-20221220
v3.4-20221111
v3.5-Beta-20220910
v3.4-20220811
v3.4-20220518
v3.4-20220406
v3.4-20220131
v3.5-Alpha-20220131
v3.5-Alpha-20220107
v3.5-Alpha-20211231
v3.4-20211231
v3.4-20211124
v3.4-20211022
v3.4-20210926
v3.4-20210917
v3.4-20210816
v3.4-20210630
v3.4-20210520
v3.4-20210320
v3.4-20210119
v3.4-20200818
v3.4-20191201
v3.4-20190917
Planed to start - Planed to end
-
Top level
Not Top
Top Level: High
Top Level: Medium
Top Level: Low
Priority
Not specified
Serious
Main
Secondary
Unimportant
参与者(1)
PHP
1
https://gitee.com/Discuz/DiscuzX.git
git@gitee.com:Discuz/DiscuzX.git
Discuz
DiscuzX
DiscuzX
Going to Help Center
Search
Git 命令在线学习
如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
Comment
Repository Report
Back to the top
Login prompt
This operation requires login to the code cloud account. Please log in before operating.
Go to login
No account. Register
