返回列表 发帖
查看: 1220|回复: 8

[求助] Discuz downremoteing SSRF 漏洞

1

主题

4

回帖

10

积分

初学乍练

贡献
0 点
金币
5 个
发表于 2022-7-26 02:41:00 | 显示全部楼层 |阅读模式
阿里云服务器,版本Discuz! X3.4 R20220518 GBK,阿里云安全检查一直提示:Discuz downremoteing SSRF 漏洞(高危),请问如何解决?
我知道答案 回答被采纳将会获得1 贡献 已有8人回答
回复

使用道具 举报

1

主题

4

回帖

10

积分

初学乍练

贡献
0 点
金币
5 个
 楼主| 发表于 2022-7-26 02:50:51 | 显示全部楼层
未标题-1.jpg
回复 支持 反对

使用道具 举报

1

主题

4

回帖

10

积分

初学乍练

贡献
0 点
金币
5 个
 楼主| 发表于 2022-7-26 02:52:36 | 显示全部楼层
还有一个Discuz 3.4 wechat 插件越权登录漏洞(CVE-2018-20424)漏洞,急!!!!
回复 支持 反对

使用道具 举报

48

主题

2187

回帖

3万

积分

管理员

贡献
33 点
金币
28578 个
发表于 2022-7-26 08:05:42 | 显示全部楼层
请查看漏洞详情,其次,阿里云等在线web扫描并不准确的,有时候根本就是误报。(为了推广xxx,你懂的)
回复 支持 反对

使用道具 举报

3

主题

658

回帖

24万

积分

管理员

官方有偿服务QQ 1453650

贡献
116 点
金币
240000 个
QQ
发表于 2022-7-26 10:11:19 | 显示全部楼层
海瞳 发表于 2022-7-26 02:52
还有一个Discuz 3.4 wechat 插件越权登录漏洞(CVE-2018-20424)漏洞,急!!!!

wechat插件的,2018年的漏洞了,早修复了
回复 支持 反对

使用道具 举报

1

主题

4

回帖

10

积分

初学乍练

贡献
0 点
金币
5 个
 楼主| 发表于 2022-7-27 04:07:57 | 显示全部楼层
Killer 发表于 2022-7-26 08:05
请查看漏洞详情,其次,阿里云等在线web扫描并不准确的,有时候根本就是误报。(为了推广xxx,你懂的) ...

我也怀疑是这个问题
回复 支持 1 反对 0

使用道具 举报

1

主题

4

回帖

10

积分

初学乍练

贡献
0 点
金币
5 个
 楼主| 发表于 2022-7-27 04:08:58 | 显示全部楼层
Discuz有偿服务 发表于 2022-7-26 10:11
wechat插件的,2018年的漏洞了,早修复了

谢谢,明白了!
回复 支持 反对

使用道具 举报

17

主题

566

回帖

1814

积分

应用开发者

贡献
63 点
金币
902 个
QQ
发表于 2022-7-27 13:28:01 | 显示全部楼层
downremoteing SSRF 的详情可以截图看看
回复 支持 反对

使用道具 举报

16

主题

202

回帖

320

积分

炉火纯青

贡献
2 点
金币
57 个
发表于 2022-7-27 15:34:24 | 显示全部楼层
帮顶一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关注公众号
  • 有偿服务微信
  • 有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

GMT+8, 2024-3-29 12:42 , Processed in 0.046755 second(s), 10 queries , Redis On.

Powered by Discuz! W1.0 Licensed

Cpoyright © 2001-2024 Discuz! Team.

关灯 快速发帖
有偿服务QQ
有偿服务微信
返回顶部
快速回复 返回顶部 返回列表