当前位置：文江博客话题详情

Discuz uc.key泄露导致代码注入漏洞, 如何修复啊？

发布于 2022-09-03 14:48:51 字数 166 浏览 15 评论 0

漏洞名称：Discuz uc.key泄露导致代码注入漏洞

漏洞描述：在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。

请问这个问题，如何修复？

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

把昨日还给我 2022-09-10 14:48:51

换个程序即可，Discuz已经两年没更新了。
在我看来Carbon Forum不会比Discuz差的，也可以把Discuz的数据转换过去。

回复收藏 0

束缚ｍ 2022-09-10 14:48:51

更新成最新版本
更换uc.key

回复收藏 0

梦幻的心爱 2022-09-10 14:48:51

如果你已经是最新版本这个漏洞是可以忽略的

也可以看看阿里提示Discuz uc.key泄露导致代码注入漏洞的解决方法
http://bbs.zb7.com/thread-568...
(出处: 站帮网)

回复收藏 0

~没有更多了~

关于作者

南街九尾狐

暂无简介

文章

28 人气

关注发私信

十二

文章 0 评论 0

关注

飞烟轻若梦

文章 0 评论 0

关注

OPleyuhuo

文章 0 评论 0

关注

wxb0109

文章 0 评论 0

关注

旧城空念

文章 0 评论 0

关注

-小熊_

文章 0 评论 0

友情链接

文江博客

Discuz uc.key泄露导致代码注入漏洞, 如何修复啊？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者