常见漏洞知识库
“Discuz! X 系列转换工具”代码执行漏洞“Discuz! X 系列转换工具”代码执行漏洞受影响的版本:Discuz! X漏洞描述:Discuz! X的插件
“Discuz! X 系列转换工具”代码执行漏洞
“Discuz! X 系列转换工具”代码执行漏洞
受影响的版本:
Discuz! X
漏洞描述:
Discuz! X的插件/utility/convert/index.php存在代码执行漏洞,若用户没有及时更新或删除插件,攻击者可通过该程序直接执行任意代码,植入“网站后门”。
修复方案:
1、更新至 Discuz! X 最新版。
2、移除“Discuz! X 系列转换工具”程序文件的目录,默认是目录/utility。