【轻量级 PR】：修复 CVE-2018-5331 所利用的 XSS 漏洞 · Pull Request !957 · Discuz/DiscuzX - Gitee.com

开源项目 > 建站系统 > BBS论坛/问答 &&

已合并

N/A Discuz:master

创建于 2021-04-28 21:42

描述此 Pull Request 的变更

修复 CVE-2018-5331 所利用的 XSS 漏洞

描述变更理由

根据 !955:【轻量级 PR】：修复相册上传相关的XSS(跨站脚本)漏洞工单要求修复安全漏洞。

问题来源：https://nvd.nist.gov/vuln/detail/CVE-2018-5331

(存档地址: https://web.archive.org/web/20220129153543/https://nvd.nist.gov/vuln/detail/CVE-2018-5331)

POC ：http://127.0.0.1/home.php?mod=space&do=poll&view=CVE

对不向前兼容或涉及安全性变更的特殊说明

请放心，此漏洞不会威胁开启 Discuz! X 内置 XSS 保护的站点（默认开启），各位可以睡个好觉了。

关联 Issue

#IOVEU:DiscuzX 3.4 space_poll.php XSS漏洞

类型	指派人员	状态
审查		已完成 (1/1)

展开设置折叠设置

审查

审查人员

未设置

测试

未设置

优先级

标签

缺陷/BUG

安全/security

关联 Issue

DiscuzX 3.4 space_poll.php XSS漏洞

Pull Request 合并后将关闭上述关联 Issue

里程碑

参与者（1）

PHP

1

https://gitee.com/Discuz/DiscuzX.git

git@gitee.com:Discuz/DiscuzX.git

Discuz

DiscuzX

DiscuzX