发布日期：2014-07-01
更新日期：2014-07-03

受影响系统：

Discuz! Discuz! <= 7.2

描述：

---

Discuz! 是用PHP开发的互联网论坛软件。

Discuz! 7.2及以下版本中权限查看功能对gids变量的处理存在逻辑问题，导致防注入的措施被绕过，从而造成SQL注入漏洞。 黑客可远程获取网站所有敏感数据信息，甚至获取网站控制权限。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Discuz!
-------
该漏洞影响目前discuz7版本，官方尚未发布修复版本，而且无需任何条件即可利用此漏洞，该版本目前使用量非常广，造成的危害极大。我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.discuz.net/

浏览次数：3526
严重程度：0（网友投票）