漏洞描述
Crossday Discuz! Board(简称 Discuz!)是一款社区论坛软件系统。Discuz! X3.2存在文件包含漏洞,问题出在代码中的函数check_seccode(),该函数在/source/class/helper/helper_seccheck.php中,作用是检查验证码是否正确。在后台的防灌水功能中可以设置验证码类型,对应的变量是$_G['setting']['seccodedata']['type'],该值在进入数据库前未做安全检查。check_seccode()取出该值时也没有检查是否合法,导致漏洞产生。
影响版本
Discuz! Discuz! X3.2
漏洞等级
高危
修复方案
对输入数据库的变量进行安全检测,避免相关漏洞的产生。具体方法;
把/source/class/helper/helper_seccheck.php文件里面的$_G['setting']['seccodedata']['type'] 批量修改为
htmlspecialchars($_G['setting']['seccodedata']['type'] ),然后覆盖源文件即可!等待云观测自动更新安全信息即可!
