发布于 2015-11-09 01:00:20 | 161 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Discuz!社区论坛系统

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有13年以上的应用历史和200多万网站用户案例，是全球成熟度最高、覆盖率最大的论坛软件系统之一。

---

有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告，报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞，可以在用户浏览器端执行任意JS代码。

这个漏洞需要论坛某功能的支持，但乌云平台通过官方最新版本情况来看，这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响，该漏洞只能通过论坛中的老用户账号发起。

今日，Discuz!已经确认了这个漏洞，并将发布补丁。