Discuz downremoteing SSRF 漏洞

海瞳 · 发表于 2022-7-26 02:41:00

阿里云服务器，版本Discuz! X3.4 R20220518 GBK，阿里云安全检查一直提示：Discuz downremoteing SSRF 漏洞（高危），请问如何解决？

我知道答案回答被采纳将会获得1 贡献已有8人回答

海瞳 · 发表于 2022-7-26 02:50:51

海瞳 · 发表于 2022-7-26 02:52:36

还有一个Discuz 3.4 wechat 插件越权登录漏洞（CVE-2018-20424）漏洞，急！！！！

Killer · 发表于 2022-7-26 08:05:42

请查看漏洞详情，其次，阿里云等在线web扫描并不准确的，有时候根本就是误报。（为了推广xxx，你懂的）

Discuz有偿服务 · 发表于 2022-7-26 10:11:19

海瞳发表于 2022-7-26 02:52
还有一个Discuz 3.4 wechat 插件越权登录漏洞（CVE-2018-20424）漏洞，急！！！！

wechat插件的，2018年的漏洞了，早修复了

海瞳 · 发表于 2022-7-27 04:07:57

Killer 发表于 2022-7-26 08:05
请查看漏洞详情，其次，阿里云等在线web扫描并不准确的，有时候根本就是误报。（为了推广xxx，你懂的） ...

我也怀疑是这个问题

海瞳 · 发表于 2022-7-27 04:08:58

Discuz有偿服务发表于 2022-7-26 10:11
wechat插件的，2018年的漏洞了，早修复了

谢谢,明白了！

1314学习网 · 发表于 2022-7-27 13:28:01

downremoteing SSRF 的详情可以截图看看

龙二哥 · 发表于 2022-7-27 15:34:24

帮顶一下

[求助] Discuz downremoteing SSRF 漏洞