catalog
1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考
1. 漏洞描述
Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵
Relevant Link:
http://sebug.net/vuldb/ssvid-62557 http://sebug.net/vuldb/ssvid-61217
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
删除/utility/convert/index.php
6. 攻防思考
Copyright (c) 2015 LittleHann All rights reserved
时间: 2024-10-12 17:39:06