VULHUB ™

Discuz!NT3.6版本的用户空间日志编辑未对用户提交的数据做安全性过滤，导致可以插入恶意代码。攻击者利用该漏洞，可能获取正常用户Cookie中的敏感数据、屏蔽页面特定信息、伪造页面信息、拒绝服务攻击、突破外网内网不同安全设置、与其它漏洞结合，修改系统设置，查看系统文件，执行系统命令等！ bug体验地址： http://nt.discuz.net/space/viewspacepost.aspx?postid=3770&spaceid=1882 Discuz!NT 3.6 等待官网出升级补丁

Discuz!NT3.6版本的用户空间日志编辑未对用户提交的数据做安全性过滤，导致可以插入恶意代码。攻击者利用该漏洞，可能获取正常用户Cookie中的敏感数据、屏蔽页面特定信息、伪造页面信息、拒绝服务攻击、突破外网内网不同安全设置、与其它漏洞结合，修改系统设置，查看系统文件，执行系统命令等！ bug体验地址： http://nt.discuz.net/space/viewspacepost.aspx?postid=3770&spaceid=1882 Discuz!NT 3.6 等待官网出升级补丁