影响版本:

Discuz x2漏洞描述:
source/function/function_connect.php
 
文件头部没有加:
 
if(!defined(‘IN_DISCUZ’)) {
 
exit(‘Access Denied’);
 
}
 
并且在头部包函了其他文件:
 
require_once libfile(‘function/cloud’);
 
<*参考
http://www.php0day.com/post/13248574191/discuz-x2
*>
 
 
厂商补丁:
 
Discuz!
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://www.discuz.net/