2 matches found
Design/Logic Flaw
The database backup feature in upload/source/admincp/admincpdb.php in Discuz! 2.5 and 3.4 allows remote attackers to execute arbitrary PHP code...
Discuz!2.5 搜索框漏洞
简要描述: 通过XXS搜索框可以获取 cookies 信息 详细说明: 通过XXS搜索框可以获取 cookies 信息 dz2.5漏洞 所在文件 http://xxxxx.net/misc.php?mod=faq&action=search 在第二个搜索框里可以输进相关代码,非法的人用来搞破坏,那危害就大了 漏洞证明:...