漏洞详情
-
Discuz! 服务端请求伪造漏洞
-
中危
-
Web应用漏洞
-
Discuz! X 下载远程图片时可以进行 SSRF。通过 SSRF,黑客可以请求内网资源,或者通过 SSRF 访问内网 Redis、Memcache 等服务,在其中写入攻击代码,利用 Discuz! X 的缓存功能获得 webshell,会造成服务器被入侵等危害。
-
https://www.seebug.org/vuldb/ssvid-91879
-
1、此漏洞 Discuz! X 未修复,临时解决办法可以在 Redis、Memcache 加上认证;
2、推荐使用腾讯云安全产品网站管家进行防护。