添加时间:
2005-08-28

系统编号:
WAVDB-00644

影响版本:
Discuz! 4.0.0RC3

程序介绍:

Crossday Discuz! Board 论坛系统（简称 Discuz! 论坛）是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。作为商业软件产品， Discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性和权限严密性等方面都在广大用户中有良好的口碑。凭借 Discuz! 开发组长期积累的丰富的 web 开发及数据库经验，和强于创新，追求完美的设计理念，使得 Discuz! 在很短时间内以其鲜明的个性特色从国内外同类产品中脱颖而出。经过了效率最优化和负载能力最佳化设计的 Discuz! ，已获得业内越来越多专家和权威企业的认可。

漏洞分析:

因程序对于用户所提交的信息没有进行任何过滤，导致恶意用户提交含有恶意代码头像的时候产生跨站脚本攻击。

解决方案:
厂商补丁：
Discuz!
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.discuz.net/