漏洞组件 - Discuz! - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — Discuz!

漏洞详情：: Crossday Discuz! Board 论坛系统（简称 Discuz! 论坛）是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案 Discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性和权限严密性等方面都在广大用户中有良好的口碑

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-98045	2019-08-02		dz x3.4 后台任意文件读取可导致任意用户密码重置或getshell		6619 \| 1
SSV-97815	2019-02-19		Discuz 3.4 越权登陆漏洞		17477 \| 0
SSV-97709	2018-12-10		DiscuzX 两处 SSRF 挖掘及利用		6440 \| 1
SSV-97704	2018-12-05		Discuz x3.4前台SSRF		6661 \| 0
SSV-97510	2018-08-30		Discuz! 1.5-2.5 后台命令执行漏洞(CVE-2018-14729)		7348 \| 0
SSV-96608	2017-09-29		Discuz!X前台任意文件删除漏洞		7460 \| 7
SSV-92666	2017-02-09		Discuz!2.5-3.3版本存储型 XSS 漏洞		9454 \| 0
SSV-91879	2016-06-17		Discuz!x 利用SSRF远程命令执行漏洞		15553 \| 2
SSV-91469	2016-05-06		Discuz! source\function\function_discuzcode.php 存储型xss漏洞		4781 \| 1
SSV-91183	2016-03-28		Discuz! X2 X3多个版本无须登陆无须条件SSRF漏洞		7228 \| 2
SSV-93758	2016-03-27		对康创联盛的一次安全检测（成功getshell并可访问数据库）		1866 \| 0
SSV-90941	2016-03-08		Discuz! 后台开启广播条件下的存储型跨站脚本漏洞和ssrf漏洞		2195 \| 0
SSV-90861	2016-03-03		Discuz X2.5 /uc_server/control/admin/db.php 路径泄露漏洞		3131 \| 2
SSV-90397	2016-01-13		Discuz问卷调查专业版插件参数orderby存在SQL注入漏洞		2192 \| 0
SSV-90389	2016-01-13		Discuz X3.2的milu_seotool插件存在本地文件包涵漏洞		3364 \| 0
SSV-90006	2015-12-06		Discuz! 链接格子插件 v2.5.1 存储型 XSS 漏洞		1416 \| 0
SSV-89850	2015-11-19		discuz 7.2 网站路径泄露漏洞		2907 \| 0
SSV-93757	2015-11-02		Discuz!另一处SSRF无须登陆无须条件		932 \| 0
SSV-89549	2015-09-25		Discuz x3.2前台GET型SQL注入漏洞（绕过全局WAF）		12665 \| 0
SSV-89483	2015-09-20		Discuz!3.2 利用UC_KEY登陆任意用户		6667 \| 0
SSV-89474	2015-09-18		Discuz 7.2 admincp.php 反射型 xss漏洞		2011 \| 0
SSV-89445	2015-09-17		Discuz! ychat插件 SQL注入		2131 \| 0
SSV-89427	2015-09-14		Discuz! X3.1 逻辑错误漏洞		2165 \| 0
SSV-89417	2015-09-14		Discuz! admincp.php CSRF引起XSS		1540 \| 0
SSV-93756	2015-09-09		最新版Discuz修复不全导致仍可针对管理员存储XSS		855 \| 0
SSV-89330	2015-09-06		Discuz 3.2 /static/js/bbcode.js 跨站脚本漏洞		2118 \| 0
SSV-93755	2015-08-31		Discuz利用UC_KEY进行前台getshell2		1350 \| 0
SSV-89252	2015-08-27		Discuz 7.2 反射型xss漏洞		2339 \| 0
SSV-89248	2015-08-07		Discuz 前台回帖存储型 DOM XSS		4982 \| 7
SSV-93713	2015-08-05		Discuz! x2,x2.5,x3.0,x3.1,x3.2 XSS直打管理员		1688 \| 0
SSV-93624	2015-08-04		Discuz!后台秒getshell（第三方安全问题）		1389 \| 0
SSV-93754	2015-08-04		discuz某插件设计缺陷可前台getshell（有较强条件限制）		875 \| 0
SSV-93753	2015-08-03		discuz越权回复第二式(回复无权限帖子)		975 \| 0
SSV-93752	2015-07-06		Discuz CSRF发帖POC可蠕虫		789 \| 0
SSV-93714	2015-05-29		Discuz!X2.0,X2.5,X3.0,X3.1,X3.2版本的插件存储型XSS漏洞		1015 \| 0
SSV-93715	2015-05-19		Discuz!论坛CSRF一处		729 \| 0
SSV-93609	2015-05-19		Discuz的一处越权操作强制回复无权限帖子		1054 \| 0
SSV-89170	2015-05-07		Discuz /source/plugin/nds_up_ques/nds_ques_viewanswer.inc.php SQL注入漏洞		2067 \| 0
SSV-93718	2015-04-27		Discuz 某插件存储型XSS漏洞		694 \| 0
SSV-93716	2015-03-10		Discuz!3.0-3.2版本的通杀xss存储漏洞（需开始直播功能）		1052 \| 0
SSV-93717	2015-03-07		Discuz全版本存储型DOM XSS（可打管理员）附Discuz官方开发4大坑&验证脚本		793 \| 0
SSV-93719	2015-03-06		Disucz X3.2 多处反射型XSS漏洞（函数缺陷导致）		804 \| 0
SSV-93725	2015-02-21		DiscuzX 3.2 最新版死循环GET漏洞可对用户和服务器造成拒绝服务影响（有前提条件）		811 \| 0
SSV-93720	2015-02-11		Discuz! 2.x/3.x 存储型Xss（有条件）		1018 \| 0
SSV-89025	2015-01-23		Discuz 7.x /include/global.func.php 跨站脚本漏洞		1156 \| 0
SSV-89024	2015-01-23		Discuz X2.5 /source/class/class_image.php 命令执行漏洞		4834 \| 1
SSV-89026	2015-01-23		Discuz Plugin JiangHu 1.1 /forummission.php SQL注入漏洞		1324 \| 0
SSV-93723	2014-12-07		uhome 设计接口缺陷通篇xss 和一处存储型xss		718 \| 0
SSV-93721	2014-12-03		Discuz! x某功能越权漏洞#2		963 \| 0
SSV-93722	2014-12-03		Discuz! x某功能越权漏洞#1		910 \| 0
SSV-93734	2014-11-12		知道key的情况下对ucserver进行注射		688 \| 0
SSV-88957	2014-11-12		Discuz 7.x /include/discuzcode.func.php 代码执行漏洞		2250 \| 0
SSV-88960	2014-11-12		Discuz 6.0 /my.php SQL注入漏洞		2612 \| 0
SSV-93724	2014-11-04		Discuz! x某功能越权漏洞		846 \| 0
SSV-88930	2014-10-30		Discuz /config_global.php.bak 备份文件发现漏洞		1372 \| 0
SSV-88929	2014-10-30		Discuz! Board X /batch.common.php SQL注入漏洞		1671 \| 0
SSV-88928	2014-10-30		Discuz /source/plugin/hux_wx/hux_wx.inc.php 本地文件包含漏洞		1608 \| 0
SSV-93726	2014-10-25		Discuz!某两个版本前台产品命令执行（无需登录）		1053 \| 1
SSV-93727	2014-10-21		Discuz 的UCenter创始人密码可被爆破（有案例）		4432 \| 1
SSV-93728	2014-10-20		Discuz! 多个版本HTTP host头攻击漏洞		1179 \| 0
SSV-93745	2014-10-17		Discuz! 微信公众平台插件补丁绕过越权删除数据库		684 \| 0
SSV-93746	2014-10-16		Discuz!某工具写文件导致getshell		733 \| 0
SSV-93729	2014-10-16		Supesite 前台注入之四 (select) 及一个小问题。		742 \| 0
SSV-93744	2014-10-14		对康盛创想一服务商的测试过程		761 \| 0
SSV-93730	2014-10-13		Supesite 前台注入 #3 (Delete)		847 \| 0
SSV-93731	2014-10-13		Supesite 前台注入 #2 (Insert)		801 \| 0
SSV-93747	2014-10-13		UCenter存在多处CSRF（可备份数据、删除应用、删除管理员等）		694 \| 0
SSV-93732	2014-10-12		Supesite 前台二次注入一枚		709 \| 0
SSV-93733	2014-10-11		Supesite 注入一枚 (可提升自己为管理)		1300 \| 0
SSV-93735	2014-09-28		Discuz！旗下产品统一存在一个csrf+sql批量执行风险（dz3.x,dz7.x,SupeSite7.x等等）		817 \| 0
SSV-93736	2014-09-18		Discuz7.x csrf+系统命令调用（开关机，创建文件等等）		650 \| 0
SSV-93737	2014-09-15		Discuz! 7.x csrf+存储xss(富文本)脱裤(2处)和后台sql(root getshell)(附带exploit)		902 \| 0
SSV-93738	2014-09-14		Discuz!X一个为所欲为的csrf+hpp(站点脱裤，任意文件文件操作，目录穿越，可能其他cms躺着中枪)		1166 \| 0
SSV-93739	2014-09-14		Discuz! xxe 可破坏数据库结构，导致脏数据进入		603 \| 0
SSV-93740	2014-09-13		Discuz！的addcslashes对序列化字符串处理不当造成数据注入		851 \| 0
SSV-93741	2014-09-13		Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)		952 \| 0
SSV-93742	2014-09-11		Discuz! X系某插件导致储存型XSS漏洞（直接利用没过滤）		574 \| 0
SSV-93743	2014-09-11		Discuz! 7.2 某自带功能存在储存型XSS漏洞		627 \| 0
SSV-93585	2014-09-04		Discuz! 多数版本可被暴力破解，包括UCenter		1854 \| 0
SSV-93581	2014-08-12		DZ所有版本都存在一个设计缺陷		701 \| 0
SSV-93582	2014-08-08		Discuz 5.x 6.x 7.x 前台SQL注入漏洞一枚		803 \| 0
SSV-93595	2014-08-04		DZ论坛X系列貌似存在的通用漏洞		804 \| 0
SSV-93748	2014-07-31		discuz 7.2&discuz x<=2 后台注入		637 \| 0
SSV-88733	2014-07-30		Discuz 7.2 /search.php SQL注入漏洞		5023 \| 0
SSV-93584	2014-07-25		Ucenter Home最新版SQL注入两处		727 \| 0
SSV-93583	2014-07-25		Ucenter Home最新版SQL注入三处		669 \| 0
SSV-93592	2014-07-22		Discuz NT3.1 版本可利用恶意图片进行XSS攻击		695 \| 0
SSV-93586	2014-07-10		Discuz x！一个鸡肋SQL漏洞		571 \| 0
SSV-88695	2014-07-09		Discuz 7.2 /post.php 跨站脚本漏洞		1390 \| 0
SSV-87115	2014-07-03		Discuz 7.2 /faq.php SQL注入漏洞 + UC_Key getshell exp		5839 \| 0
SSV-87114	2014-07-03		Discuz 7.2 /faq.php SQL注入漏洞		4384 \| 0
SSV-93749	2014-06-20		Discuz! 某验证设计不当可能导致会话重放（设计缺陷）		579 \| 0
SSV-93597	2014-06-20		Discuz3.2后台文件包含漏洞可后台拿shell		1098 \| 0
SSV-93587	2014-06-19		Ucserver三个小问题		502 \| 0
SSV-93588	2014-06-19		DiscuzX 任意文件操作漏洞		3176 \| 0
SSV-93589	2014-06-19		Discuz某默认插件存在本地文件包含漏洞（需后台配置权限可拿shell）		539 \| 0
SSV-93598	2014-06-18		ucenter_home_2.0_sc_utf8 xss脱库		778 \| 0
SSV-93750	2014-06-17		Discuz跨域数据劫持＋附件类型限制绕过		595 \| 0
SSV-93751	2014-06-17		Discuz CSRF删除群组分类		551 \| 0
SSV-93590	2014-06-14		Discuz可CSRF脱裤		827 \| 0