97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! X3.4 正式版水平越權(quán)漏洞反饋

2482 3 0提示:支持鍵盤(pán)翻頁(yè)<-左 右-> helte 發(fā)表于 2022-11-28 23:19 帖子模式

各位大佬:    小弟在安裝Discuz! X3.4 正式版,在滲透測(cè)試階段發(fā)現(xiàn)Discuz! X3.4 正式版存在水平越權(quán)漏洞,URL地址欄直接有uid參數(shù),隨手把8改成7就變成另外一個(gè)用戶的個(gè)人設(shè)置頁(yè)面,該漏洞應(yīng)該屬于高危漏 ... 查看全文

    組圖打開(kāi)中,請(qǐng)稍候......

評(píng)論3個(gè)評(píng)論

crx349發(fā)表于  2022-11-28 23:38:13
個(gè)人資料頁(yè) 訪問(wèn)uid變化 確實(shí)不是什么漏洞呢
mingkong發(fā)表于  2022-11-28 23:23:21
截圖看起來(lái)不是漏洞啊,只是你訪問(wèn)了另一個(gè)用戶的個(gè)人資料頁(yè)面而已。
dashen發(fā)表于  2022-11-28 23:23:00
這就和你訪問(wèn)別人qq空間一樣,這有什么漏洞的?
  • 關(guān)注公眾號(hào)
  • 有償服務(wù)微信
  • 有償服務(wù)QQ

手機(jī)版|小黑屋|Discuz! 官方交流社區(qū) ( 皖I(lǐng)CP備16010102號(hào) |皖公網(wǎng)安備34010302002376號(hào) )|網(wǎng)站地圖|star

GMT+8, 2025-10-20 05:00 , Processed in 0.050823 second(s), 16 queries , Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

關(guān)燈 在本版發(fā)帖
有償服務(wù)QQ
有償服務(wù)微信
 返回頂部
快速回復(fù) 返回頂部 返回列表