厂商信息_Discuz!漏洞列表

Discuz!

康盛创想（北京）科技有限公司（Comsenz Inc.）是中国领先的社区平台与服务提供商。公司位于北京中关村上地高科技园区，是一家拥有自主知识产权的互联网企业，被北京市科委授予高科技企业称号。公司核心社区产品 Discuz!，是全球范围内用户量最大、覆盖面最广的社区论坛（BBS）产品。目前，全球有超过 100 万家独立网站采用 Comsenz 平台或核心技术建立了自身的社区平台（包括讨论区、社交网络、社区门户等）。

主页：http://www.discuz.net

Rank值：0

漏洞感谢：

感谢路人乙 blue CnCxzSec(衰仔) Vi0lent SnowGZ Jannock f4tb0y Liscker 龍 webshell only_guest Black.Key 黑病毒坏虾 Php0day Bloodwolf Hxai11 kobin97 坏人咖啡猪哥靓 m0r5 蓝盾科技犯罪嫌疑猪一刀终情 horseluke zhk I_S_T_O WooYun 对 Discuz! 的信息安全作出的贡献

厂商活动：

2011-06-23

给黑病毒发送礼物

Discuz!漏洞数量统计按月统计 按季度统计

Discuz!漏洞类型统计

漏洞列表：

提交日期	漏洞名称	状态	作者
2012-05-13	Comsenz官网被入侵	待确认	路人甲
2012-05-09	Discuz云平台QQ互联接口问题	已确认	坏人咖啡
2012-05-08	Discuz NT多个版本文件上传漏洞	已忽略	I_S_T_O
2012-04-30	Discuz!所有版本敏感帐号注册	已忽略	zhk
2012-04-26	Discuz!X2.5Release20120407版命令执行	已确认	kobin97
2012-03-26	Discuz分站疑似根路径泄漏	已公开	Hxai11
2012-03-21	DZ升级/DX转换程序考虑不当导致用户遗留信息被黑客利用	已忽略	horseluke
2012-02-19	DZ社区动力管理添加	已公开	Bloodwolf
2012-02-13	DNT官网存在SQL注入漏洞	已公开	Jannock
2012-01-20	Discuz 4.0 头像设置处可以持久型脚本	已忽略	一刀终情
2011-11-24	Discuz! x2 201110版报物理路径	已公开	Php0day
2011-07-27	康盛旗下网站存在XSS	已公开	坏虾
2011-07-26	Discuz 存在XSS漏洞仅测X1.5	已忽略	犯罪嫌疑猪
2011-07-06	Discuz!NT 3.6用户空间跨站漏洞	已忽略	猪哥靓
2011-07-02	Discuz! X2.0 SQL注入漏洞 EXP	已忽略	路人甲
2011-07-02	Discuz!NT 3.6跨站漏洞	已忽略	猪哥靓
2011-06-28	Discuz! X2 SQL注射漏洞	已公开	Jannock
2011-06-23	Discuz!多版本存储型XSS脚本漏洞	已公开	黑病毒
2011-06-03	discuz! X1.5 Get Shell 0day	已公开	Black.Key
2011-05-08	Discuz! 1.5 跨站脚本攻击	已公开	only_guest

共 43 条记录, 3 页 1 2 3

WooYun.org