dz3.5UCenter 用户自删除/邮件模块 SQL 注入/版本信息泄露, 社区附件链接过期后可刷新, 相册多处越权读写, 分享越权漏洞风险预警
2023-02-10 19:19 来自 admin 发布@ Discuz! X3.5专区
Discuz! X3.5最新利用漏洞预警:
Discuz! X3.5 最新UCenter 用户自删除/邮件模块 SQL 注入
Discuz! X3.5版本信息泄露
Discuz! X3.5社区附件链接过期后可刷新
Discuz! X3.5相册多处越权读写
Discuz! X3.5分享越权
修复补丁:
https://gitee.com/Discuz/DiscuzX ... 94b23cd3628c1983dce
及时更新,网上已有利用exp,谨慎对待!
Discuz! X3.5 最新UCenter 用户自删除/邮件模块 SQL 注入
Discuz! X3.5版本信息泄露
Discuz! X3.5社区附件链接过期后可刷新
Discuz! X3.5相册多处越权读写
Discuz! X3.5分享越权
修复补丁:
https://gitee.com/Discuz/DiscuzX ... 94b23cd3628c1983dce
及时更新,网上已有利用exp,谨慎对待!
