首页
提交漏洞
排行榜
市场
兑换
最新 PoC
搜索
社区
Pocsuite
Ceye.io
Paper
KCon
ZoomEye
关于
数据统计
漏洞市场
开发文档
相关说明
意见反馈
帮助
登录
注册
Toggle navigation
登录
首页
悬赏与排名
详情悬赏列表
PoC 悬赏列表
兑换
排行榜
提交新漏洞
漏洞库
漏洞列表
组件分类
漏洞分类
搜索
数据统计
Paper
'
漏洞组件
— Discuz!
漏洞详情:
Crossday Discuz! Board 论坛系统(简称 Discuz! 论坛)是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案 Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在广大用户中有良好的口碑
相关漏洞
SSV ID
提交时间
漏洞等级
漏洞名称
漏洞状态
人气 | 评论
SSV-98045
2019-08-02
dz x3.4 后台任意文件读取可导致任意用户密码重置或getshell
6772 | 1
SSV-97815
2019-02-19
Discuz 3.4 越权登陆漏洞
17781 | 0
SSV-97709
2018-12-10
DiscuzX 两处 SSRF 挖掘及利用
6604 | 1
SSV-97704
2018-12-05
Discuz x3.4前台SSRF
6868 | 0
SSV-97510
2018-08-30
Discuz! 1.5-2.5 后台命令执行漏洞(CVE-2018-14729)
7519 | 0
SSV-96608
2017-09-29
Discuz!X前台任意文件删除漏洞
7636 | 7
SSV-92666
2017-02-09
Discuz!2.5-3.3版本存储型 XSS 漏洞
9629 | 0
SSV-91879
2016-06-17
Discuz!x 利用SSRF远程命令执行漏洞
15862 | 2
SSV-91469
2016-05-06
Discuz! source\function\function_discuzcode.php 存储型xss漏洞
4916 | 1
SSV-91183
2016-03-28
Discuz! X2 X3多个版本无须登陆无须条件SSRF漏洞
7547 | 2
SSV-93758
2016-03-27
对康创联盛的一次安全检测(成功getshell并可访问数据库)
1976 | 0
SSV-90941
2016-03-08
Discuz! 后台开启广播条件下的存储型跨站脚本漏洞和ssrf漏洞
2336 | 0
SSV-90861
2016-03-03
Discuz X2.5 /uc_server/control/admin/db.php 路径泄露漏洞
3328 | 2
SSV-90397
2016-01-13
Discuz问卷调查专业版插件参数orderby存在SQL注入漏洞
2362 | 0
SSV-90389
2016-01-13
Discuz X3.2的milu_seotool插件存在本地文件包涵漏洞
3465 | 0
SSV-90006
2015-12-06
Discuz! 链接格子插件 v2.5.1 存储型 XSS 漏洞
1560 | 0
SSV-89850
2015-11-19
discuz 7.2 网站路径泄露漏洞
3087 | 0
SSV-93757
2015-11-02
Discuz!另一处SSRF无须登陆无须条件
1028 | 0
SSV-89549
2015-09-25
Discuz x3.2前台GET型SQL注入漏洞(绕过全局WAF)
12966 | 0
SSV-89483
2015-09-20
Discuz!3.2 利用UC_KEY登陆任意用户
6753 | 0
SSV-89474
2015-09-18
Discuz 7.2 admincp.php 反射型 xss漏洞
2226 | 0
SSV-89445
2015-09-17
Discuz! ychat插件 SQL注入
2309 | 0
SSV-89427
2015-09-14
Discuz! X3.1 逻辑错误漏洞
2229 | 0
SSV-89417
2015-09-14
Discuz! admincp.php CSRF引起XSS
1684 | 0
SSV-93756
2015-09-09
最新版Discuz修复不全导致仍可针对管理员存储XSS
965 | 0
SSV-89330
2015-09-06
Discuz 3.2 /static/js/bbcode.js 跨站脚本漏洞
2229 | 0
SSV-93755
2015-08-31
Discuz利用UC_KEY进行前台getshell2
1454 | 0
SSV-89252
2015-08-27
Discuz 7.2 反射型xss漏洞
2545 | 0
SSV-89248
2015-08-07
Discuz 前台回帖 存储型 DOM XSS
5165 | 7
SSV-93713
2015-08-05
Discuz! x2,x2.5,x3.0,x3.1,x3.2 XSS直打管理员
1843 | 0
SSV-93624
2015-08-04
Discuz!后台秒getshell(第三方安全问题)
1453 | 0
SSV-93754
2015-08-04
discuz某插件设计缺陷可前台getshell(有较强条件限制)
992 | 0
SSV-93753
2015-08-03
discuz越权回复第二式(回复无权限帖子)
1082 | 0
SSV-93752
2015-07-06
Discuz CSRF发帖POC可蠕虫
908 | 0
SSV-93714
2015-05-29
Discuz!X2.0,X2.5,X3.0,X3.1,X3.2版本的插件存储型XSS漏洞
1131 | 0
SSV-93715
2015-05-19
Discuz!论坛CSRF一处
841 | 0
SSV-93609
2015-05-19
Discuz的一处越权操作强制回复无权限帖子
1126 | 0
SSV-89170
2015-05-07
Discuz /source/plugin/nds_up_ques/nds_ques_viewanswer.inc.php SQL注入漏洞
2213 | 0
SSV-93718
2015-04-27
Discuz 某插件存储型XSS漏洞
794 | 0
SSV-93716
2015-03-10
Discuz!3.0-3.2版本的通杀xss存储漏洞(需开始直播功能)
1110 | 0
SSV-93717
2015-03-07
Discuz全版本存储型DOM XSS(可打管理员)附Discuz官方开发4大坑&验证脚本
850 | 0
SSV-93719
2015-03-06
Disucz X3.2 多处反射型XSS漏洞(函数缺陷导致)
862 | 0
SSV-93725
2015-02-21
DiscuzX 3.2 最新版死循环GET漏洞可对用户和服务器造成拒绝服务影响(有前提条件)
928 | 0
SSV-93720
2015-02-11
Discuz! 2.x/3.x 存储型Xss(有条件)
1097 | 0
SSV-89024
2015-01-23
Discuz X2.5 /source/class/class_image.php 命令执行漏洞
5057 | 1
SSV-89025
2015-01-23
Discuz 7.x /include/global.func.php 跨站脚本漏洞
1341 | 0
SSV-89026
2015-01-23
Discuz Plugin JiangHu 1.1 /forummission.php SQL注入漏洞
1494 | 0
SSV-93723
2014-12-07
uhome 设计接口缺陷 通篇xss 和一处存储型xss
832 | 0
SSV-93721
2014-12-03
Discuz! x某功能越权漏洞#2
1023 | 0
SSV-93722
2014-12-03
Discuz! x某功能越权漏洞#1
1065 | 0
SSV-93734
2014-11-12
知道key的情况下对ucserver进行注射
755 | 0
SSV-88957
2014-11-12
Discuz 7.x /include/discuzcode.func.php 代码执行漏洞
2424 | 0
SSV-88960
2014-11-12
Discuz 6.0 /my.php SQL注入漏洞
2802 | 0
SSV-93724
2014-11-04
Discuz! x某功能越权漏洞
976 | 0
SSV-88929
2014-10-30
Discuz! Board X /batch.common.php SQL注入漏洞
1851 | 0
SSV-88928
2014-10-30
Discuz /source/plugin/hux_wx/hux_wx.inc.php 本地文件包含漏洞
1793 | 0
SSV-88930
2014-10-30
Discuz /config_global.php.bak 备份文件发现漏洞
1540 | 0
SSV-93726
2014-10-25
Discuz!某两个版本前台产品命令执行(无需登录)
1183 | 1
SSV-93727
2014-10-21
Discuz 的UCenter创始人密码可被爆破(有案例)
4657 | 1
SSV-93728
2014-10-20
Discuz! 多个版本HTTP host头攻击漏洞
1306 | 0
SSV-93745
2014-10-17
Discuz! 微信公众平台插件补丁绕过 越权删除数据库
755 | 0
SSV-93746
2014-10-16
Discuz!某工具写文件导致getshell
787 | 0
SSV-93729
2014-10-16
Supesite 前台注入之四 (select) 及一个小问题。
801 | 0
SSV-93744
2014-10-14
对康盛创想一服务商的测试过程
874 | 0
SSV-93730
2014-10-13
Supesite 前台注入 #3 (Delete)
957 | 0
SSV-93731
2014-10-13
Supesite 前台注入 #2 (Insert)
907 | 0
SSV-93747
2014-10-13
UCenter存在多处CSRF(可备份数据、删除应用、删除管理员等)
802 | 0
SSV-93732
2014-10-12
Supesite 前台二次注入一枚
818 | 0
SSV-93733
2014-10-11
Supesite 注入一枚 (可提升自己为管理)
1371 | 0
SSV-93735
2014-09-28
Discuz!旗下产品统一存在一个csrf+sql批量执行风险(dz3.x,dz7.x,SupeSite7.x等等)
937 | 0
SSV-93736
2014-09-18
Discuz7.x csrf+系统命令调用(开关机,创建文件等等)
711 | 0
SSV-93737
2014-09-15
Discuz! 7.x csrf+存储xss(富文本)脱裤(2处)和后台sql(root getshell)(附带exploit)
1041 | 0
SSV-93738
2014-09-14
Discuz!X一个为所欲为的csrf+hpp(站点脱裤,任意文件文件操作,目录穿越,可能其他cms躺着中枪)
1236 | 0
SSV-93739
2014-09-14
Discuz! xxe 可破坏数据库结构,导致脏数据进入
663 | 0
SSV-93740
2014-09-13
Discuz!的addcslashes对序列化字符串处理不当造成数据注入
914 | 0
SSV-93741
2014-09-13
Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
1012 | 0
SSV-93742
2014-09-11
Discuz! X系某插件导致储存型XSS漏洞(直接利用没过滤)
626 | 0
SSV-93743
2014-09-11
Discuz! 7.2 某自带功能存在储存型XSS漏洞
692 | 0
SSV-93585
2014-09-04
Discuz! 多数版本可被暴力破解,包括UCenter
1930 | 0
SSV-93581
2014-08-12
DZ所有版本都存在一个设计缺陷
812 | 0
SSV-93582
2014-08-08
Discuz 5.x 6.x 7.x 前台SQL注入漏洞一枚
867 | 0
SSV-93595
2014-08-04
DZ论坛X系列貌似存在的通用漏洞
859 | 0
SSV-93748
2014-07-31
discuz 7.2&discuz x<=2 后台注入
755 | 0
SSV-88733
2014-07-30
Discuz 7.2 /search.php SQL注入漏洞
5318 | 0
SSV-93584
2014-07-25
Ucenter Home最新版SQL注入两处
797 | 0
SSV-93583
2014-07-25
Ucenter Home最新版SQL注入三处
787 | 0
SSV-93592
2014-07-22
Discuz NT3.1 版本可利用恶意图片进行XSS攻击
807 | 0
SSV-93586
2014-07-10
Discuz x!一个鸡肋SQL漏洞
629 | 0
SSV-88695
2014-07-09
Discuz 7.2 /post.php 跨站脚本漏洞
1520 | 0
SSV-87114
2014-07-03
Discuz 7.2 /faq.php SQL注入漏洞
4580 | 0
SSV-87115
2014-07-03
Discuz 7.2 /faq.php SQL注入漏洞 + UC_Key getshell exp
5974 | 0
SSV-93749
2014-06-20
Discuz! 某验证设计不当可能导致会话重放(设计缺陷)
659 | 0
SSV-93597
2014-06-20
Discuz3.2后台文件包含漏洞可后台拿shell
1176 | 0
SSV-93587
2014-06-19
Ucserver三个小问题
538 | 0
SSV-93588
2014-06-19
DiscuzX 任意文件操作漏洞
3326 | 0
SSV-93589
2014-06-19
Discuz某默认插件存在本地文件包含漏洞(需后台配置权限可拿shell)
566 | 0
SSV-93598
2014-06-18
ucenter_home_2.0_sc_utf8 xss脱库
848 | 0
SSV-93750
2014-06-17
Discuz跨域数据劫持+附件类型限制绕过
616 | 0
SSV-93751
2014-06-17
Discuz CSRF删除群组分类
623 | 0
SSV-93590
2014-06-14
Discuz可CSRF脱裤
912 | 0
1
2
3
4
×
您好,
续费请拨打客服热线,感谢您一直支持 Seebug!
010-57076191