97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: Discuz! X3.4 正式版水平越權(quán)漏洞反饋 [打印本頁(yè)]

作者: helte 時(shí)間: 2022-11-28 23:19
標(biāo)題: Discuz! X3.4 正式版水平越權(quán)漏洞反饋
各位大佬：
小弟在安裝Discuz! X3.4 正式版，在滲透測(cè)試階段發(fā)現(xiàn)Discuz! X3.4 正式版存在水平越權(quán)漏洞，URL地址欄直接有uid參數(shù)，隨手把8改成7就變成另外一個(gè)用戶的個(gè)人設(shè)置頁(yè)面，該漏洞應(yīng)該屬于高危漏洞，且若Discuz! X3.4 正式版應(yīng)用的論壇較多，那此漏洞就是漏洞中最高的通用漏洞，且危害極大，請(qǐng)各位大佬及研發(fā)幫忙修復(fù)，謝謝?。?！
(, 下載次數(shù): 11) (, 下載次數(shù): 10)

作者: dashen 時(shí)間: 2022-11-28 23:23
這就和你訪問(wèn)別人qq空間一樣，這有什么漏洞的？

作者: mingkong 時(shí)間: 2022-11-28 23:23
截圖看起來(lái)不是漏洞啊，只是你訪問(wèn)了另一個(gè)用戶的個(gè)人資料頁(yè)面而已。

作者: crx349 時(shí)間: 2022-11-28 23:38
個(gè)人資料頁(yè) 訪問(wèn)uid變化確實(shí)不是什么漏洞呢

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)