'

漏洞组件 — Discuz!

漏洞详情:
Crossday Discuz! Board 论坛系统(简称 Discuz! 论坛)是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案 Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在广大用户中有良好的口碑

相关漏洞

SSV ID 漏洞名称
SSV-93591 Discuz后台文件包含漏洞
SSV-93593 Discuz UC_Server 本地文件包含漏洞(有条件限制)
SSV-93594 Discuz! <=2.5 csrf防御绕过
SSV-93596 Discuz!NT多处全版本通杀XSS
SSV-93604 Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号
SSV-93599 Discuz! X2.5 / X3 / X3.1中CSRF攻击防御可被绕过
SSV-62603 Discuz! 7 /wap/index.php 代码执行漏洞
SSV-93605 Discuz! X3.1 刷积分漏洞
SSV-93600 Discuz! X3.1 Release 20140301后台拿shell真的修复了吗
SSV-93601 UChome存储型xss再来一发
SSV-93602 Discuz! X 储存型XSS (X1 ~ X3.1最新版)
SSV-93603 UChome的一枚存储型xss
SSV-93606 discuz x3.0 20130801版本发表日志可xss
SSV-93607 Discuz! X3.1 刷分系列漏洞之2
SSV-93608 Discuz某处XSS劫持UC_KEY(XSS应用详细过程)
SSV-93615 Discuz附件下载权限绕过
SSV-93617 Discuz的利用UC_KEY进行getshell
SSV-61217 Discuz! x3.1 convert插件代码执行漏洞
SSV-62557 Discuz! x3.1 /utility/convert/index.php 代码执行漏洞
SSV-61191 Discuz! X2.5 api.php 信息泄露漏洞
SSV-93610 Discuz! 3.1 后台命令执行
SSV-93611 discuz!某自带工具可拿shell
SSV-93612 Discuz! X3.1后台任意代码执行可拿shell
SSV-93613 Discuz的存储型XSS(可打管理员)
SSV-93614 DISCUZ! X3.1存储跨站
SSV-93616 UChome 注入漏洞2
SSV-93618 UChome 注入漏洞
SSV-62510 discuz! x3.0 /static/image/common/mp3player.swf 跨站脚本漏洞
SSV-62509 discuz! x3.0 /static/image/common/focus.swf 跨站脚本漏洞
SSV-62508 discuz! x3.0 /static/image/common/flvplayer.swf 跨站脚本漏洞
SSV-93627 安全测试#1 如何搞定discuz.net官方!
SSV-93631 Discuz!附件解析漏洞导致XSS
SSV-93619 Discuz!NT 3.6.711 xss漏洞
SSV-93620 DiscuzX3.1/X3/X2.5/X2 存储型XSS
SSV-93633 Discuz!配置不当可导致CSRF发帖
SSV-93621 Discuz!全版本鸡肋CSRF漏洞一枚
SSV-61038 Discuz! x 2.5-3.0 beta 存储型跨站漏洞
SSV-93622 Discuz! --X2/X2.5管理权限用户修改创始人用户密码漏洞
SSV-93636 Discuz推广功能任意刷分
SSV-93623 Discuz X3.0存储型XSS(应该是通杀)
SSV-93632 Discuz! 后台第三方插件上传任意后缀文件拿shell(某插件导致)
SSV-93625 Discuz! 再次绕过安全密码安装插件
SSV-93626 Discuz!NT 后台任意文件上传
SSV-93628 Discuz!评分功能可突破限制导致刷分(官方测试成功)
SSV-93629 Discuz!7.X后台任意代码执行
SSV-93630 Discuz! 绕过安全密码安装插件
SSV-93634 Discuz! X3 最新存储xss2
SSV-93635 Discuz! X3 最新存储xss
SSV-93641 Discuz!插件注入漏洞
SSV-62365 Discuz! X2.5 521交友插件 7.3 jiaoyou.php SQL注入漏洞
SSV-93642 Discuz!某处功能缺陷可导致特定情况下无视安全提问直接登录
SSV-93643 discuz找回密码逻辑小缺陷
SSV-93639 DZ X2.5某插件高危注入第一时间发布哦
SSV-93637 Discuz点触验证码插件验证绕过+密码明文传输
SSV-93640 UCenter Home 2.0某插件鸡肋注入漏洞(不知道是不是0day)
SSV-62327 Discuz! X2 V63积分商城插件 SQL注入漏洞
SSV-93638 绕过Disucz的@过滤补丁继续注入
SSV-62316 Discuz! X2.5 api.php 路径泄露
SSV-93644 Discuz!X的一个链接限制绕过
SSV-93645 Discuz!x2.5某处存储xss
SSV-93646 discuz x1.5 x1.5.1 存储型xss(可定向攻击)
SSV-62307 Discuz! X2.5 /source/function/function_core.php 跨站脚本漏洞
SSV-93649 Discuz! X2 回复仅作者可见控制不严
SSV-93647 部分Discuz!论坛 用户可以任意刷积分!
SSV-93650 Discuz!2.5 搜索框漏洞
SSV-93648 Discuz X2 后台getshell(当mysql为root时)
SSV-93651 Discuz! X系列对md5与明文登录区分不明
SSV-93652 Discuz! 储存型XSS可指定用户盗取cookies
SSV-93653 当Discuz!遇上xsser.me
SSV-93656 pptv一个SQL注入
SSV-93654 Ucenter Home 2.0及以下存储型XSS
SSV-93657 Discuz! X2.5 类似鸡肋存储Xss
SSV-93655 Discuz!X2.5最新版后台管理员权限Getshell
SSV-93660 Discuz X2.5最新版爆路径
SSV-93663 Discuz 某插件SQL注入漏洞
SSV-93664 Discuz X2 路徑洩漏
SSV-93665 Discuz! X2.5最新版本 日志功能存在XSS漏洞
SSV-93658 Discuz! 敏感帖子信息易泄漏
SSV-93666 DZ x2.5 爆路径漏洞
SSV-93659 Discuz旗下5d6d某服务器Rsync任意文件上传
SSV-93667 Ucenter 物理路径泄漏
SSV-93661 Discuz论坛Xss漏洞
SSV-93668 Discuz X2.5 时区逻辑错误
SSV-93662 Discuz全版本数据库备份文件泄漏
SSV-93669 discuz X25某功能存在 xss漏洞
SSV-88179 Discuz! X2 /source/function/function_exif.php跨站漏洞
SSV-93670 DiscuzX2个人空间图片EXIF信息XSS
SSV-93671 DiscuzX1.5+ 道具刷分漏洞
SSV-93673 Discuz!的改名卡道具可以改系统禁止的用户名
SSV-93674 Comsenz官网被入侵
SSV-93672 Discuz云平台QQ互联接口问题
SSV-93675 Discuz NT多个版本文件上传漏洞
SSV-88161 Discuz! x1.5 api-manyou-my.php 文件上传漏洞
SSV-62278 Discuz! x1.5 api-trade-notify-credit.php sql注入漏洞
SSV-93676 Discuz!所有版本敏感帐号注册
SSV-60082 Discuz! X2.5 远程代码执行漏洞
SSV-88140 Discuz! 6.0 common.inc.php 跨站漏洞
SSV-93679 DZ升级/DX转换程序考虑不当导致用户遗留信息被黑客利用
SSV-88129 Discuz X2.0 source-module-forum_misc.php sql注入漏洞
SSV-93677 DZ社区动力管理添加
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English