Discuz! X2.5最新版本 日志功能存在XSS漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: Discuz! X2.5最新版本 日志功能存在XSS漏洞 ### 详细说明: Discuz! X2.5最新版本 日志功能存在XSS漏洞 日志发表没有过滤代码 ### 漏洞证明: 从Discuz全新下载的X2.5安装包 进行全新安装 [<img src="https://images.seebug.org/upload/201208/072028466dd64a1b5e8d7067de81980d4c2e4095.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/072028466dd64a1b5e8d7067de81980d4c2e4095.png) 发表一篇日志 写入XSS代码 [<img src="https://images.seebug.org/upload/201208/07202948ebef507cd9003388476f3ca950aa6d35.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/07202948ebef507cd9003388476f3ca950aa6d35.png) 日志源码编辑 没有进行XSS代码过滤 [<img src="https://images.seebug.org/upload/201208/07203029792cd0533ea5f5f653751180150badae.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201208/07203029792cd0533ea5f5f653751180150badae.png) [<img src="https://images.seebug.org/upload/201208/07203044269bc7d5199a771180b68f4411e11f50.png" alt="" width="600"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息