关于discuzcode的存储型XSS脚本漏洞修复方案

2011.06.23 七点发布:disuczcode 函数存在解析漏洞, 用户可以直接在帖子或者使用discuz代码的地方输入 XSS 攻击代码从而威胁浏览者的安全
修补方案:
Discuz!X 系列程序
修改文件 source/function/function_discuzcode.php
Discuz 6-7.2程序
修改文件 include/discuzcode.func.php
修改方法:
1. 查找代码:

  1. function parseemail($email, $text) {

复制代码

2.在上面的这行代码下方添加一行

  1. $text = str_replace(‘\”‘, ‘”‘, $text);

复制代码

修改完就可以解决这个问题。

您可能还喜欢...