Discuz 漏洞列表

WordPress wpDiscuz plugin versions version 7.0 through 7.0.4 are susceptible to remote code execution. This flaw gave unauthenticated attackers the ability to upload arbitrary files, including PHP files, and achieve remote code execution on a vulnerable site's server.

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致$_REQUEST中不再包含$_COOKIE，我们通过在Cookie中传入$GLOBALS来覆盖全局变量，造成代码执行漏洞。

Discuz!ML是一套基于Discuz！X引擎的开源社区论坛系统。Discuz!ML3.2版本至3.4版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意的PHP代码。

【漏洞对象】Discuz 【涉及版本】<=3.1 【漏洞描述】SSRF对于小程序来说，并不是什么问题，但对于大企业来说，这可能是极严重的，并且泄露了真实IP，这对于WAF来说算是严重的问题。

【漏洞对象】Discuz 7.2 admincp.php 【涉及版本】>7.0 【漏洞描述】 Discuz!7.X系列一处问题引发大面积XSS，基本上全部页面和文件都能触发。 Discuz! 7.2,7.1,7.0三个版本都受影响

【漏洞对象】Discuz! 【涉及版本】6 【漏洞描述】 discuz多个路径信息泄露漏洞集合。

【漏洞对象】Discuz! 【涉及版本】7.x 【漏洞描述】 目标存在SQL注入漏洞。SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。

【漏洞对象】Discuz! 【涉及版本】7.2 【漏洞描述】 在faq.php中使用的gids变量未被初始化，导致sql注入漏洞。

Discuz! 4.0 rc4不能正确地限制上传至服务器的文件的类型。这使得远程攻击者可以借助于包含".php.rar"的文件名或其它多个包括".php"的扩展名执行任意命令。