當前位置: 首頁>> 服務信息>> 科普
 
近期Web論壇程序應用軟體Discuz!7.2存高危漏洞
中央政府門戶網站 www.gov.cn   2010年01月11日   來源:新華社

    新華社天津1月10日專電(記者張建新)國家計算機病毒應急處理中心10日發佈消息,稱通過對互聯網的監測發現,近期Web論壇程序應用軟體Discuz!7.2版本存在高危漏洞,提醒用戶及時下載安裝補丁。

    專家説,目前使用Discuz!7.2版本的Web站點比較多,是一款非常流行的Web論壇程序。該漏洞可導致惡意攻擊者直接遠程獲取Web站點中的服務器,同時以一種web形式來控制服務器。

    該漏洞存在於Discuz!軟體中一個消息調用函數中執行參數未進行初始化設置,可以任意提交,從而可以任意執行函數命令。惡意攻擊者會利用該漏洞控制某個使用Discuz!軟體的Web論壇服務器,對其消息調用函數中的參數進行惡意初始化設置,一旦計算機用戶瀏覽點擊該Web論壇網頁,在操作系統後臺就會任意執行該特製的函數命令,可能最終導致系統無法正常運行,甚至崩潰。

    專家説,目前,Discuz!官方已發佈更新補丁,請使用該軟體的論壇管理人員到其官方網站下載更新,地址http://www.discuz.net/thread-1537673-1-1.html.

    Discuz!即論壇軟體系統,也稱電子公告板(BBS)系統。它是一套通用的社區論壇軟體系統,用戶可以在不需要任何編程的基礎上,通過簡單的設置和安裝,在互聯網上搭建起具備完善功能、很強負載能力和可高度定制的論壇服務。

 
 
 相關鏈結
· 互聯網用戶謹防“梅勒斯木馬”病毒新變種
· 病毒借U盤傳播 用戶使用移動設備需先殺毒
· “無極殺手”病毒感染近40萬台電腦
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息