Discuz!X全版本存在SQL注入漏洞。該漏洞產生的原因是在Discuz源碼source\admincp\admincp_setting.php在處理某參數時未進行完全過濾,導致出現二次注入,Discuz!X全版本中的admincp_setting.php檔中某參數存在SQL注入漏洞。攻擊者可以利用該漏洞,通過SQL注入攻擊獲取伺服器的最高許可權。
Discuz!使用範圍廣,且該漏洞影響版本較多,所以該漏洞影響範圍較廣。
漏洞驗證
提交的UC_APPID值被寫入/config/config_ucenter.php檔中,在PHP解析時造成了二次注入的產生。
影響版本
Discuz! X < X3.4 R20191201 UTF-8
修復建議
官方暫未發佈安全更新,您的dz論壇如果有影響建議找我們ESAFE幫忙處理您的網站漏洞。
