漏洞名称:Discuz uc.key泄露导致代码注入漏洞
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。
请问这个问题,如何修复?
有没有人知道怎么修复啊?
换个程序即可,Discuz已经两年没更新了。
在我看来Carbon Forum不会比Discuz差的,也可以把Discuz的数据转换过去。
漏洞名称:Discuz uc.key泄露导致代码注入漏洞
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。
请问这个问题,如何修复?
有没有人知道怎么修复啊?
换个程序即可,Discuz已经两年没更新了。
在我看来Carbon Forum不会比Discuz差的,也可以把Discuz的数据转换过去。