漏洞名称:
Discuz uc.key泄露导致代码注入漏洞
简介:
在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。
修复方案:
方案一:更新该软件到官方最新版本或寻求该软件提供商的帮助。
方案二:使用云盾自研补丁进行一键修复。
阿里云安骑士企业版拥有全面的漏洞管理,让您的资产漏洞风险降到最低;处理此类问题一键修复,让您有更多的精力用于网站推广。使用本站阿里云幸运券购买安骑士企业版可以获得随机优惠,点我领取阿里云幸运券。
