DiscuzNT(3.5-3.9)未明跨站脚本漏洞

2013-04-16T00:00:00
ID SSV:60744
Type seebug
Reporter Root
Modified 2013-04-16T00:00:00

Description

DiscuzNT是一款国内流行的论坛程序

DiscuzNT 3.5多处存在反射型跨站脚本漏洞(最新版3.9仍存在),允许攻击者构建恶意WEB页,诱使用户解析,可获得敏感信息或劫持用户会话 0 DiscuzNT 3.5 - 3.9 厂商解决方案

目前没有详细解决方案提供 http://nt.discuz.net/