795 Unstar Star 2.5K Fork 1.2K

Discuz! / DiscuzX

Merged
!63 修复 一处附件免积分下载的漏洞

Discuz!:master Discuz!:master

git Created on: 2017-03-09 20:35

漏洞分析:http://coxxs.me/428

Q:该修复方案是否会影响游客下载附件?
经过测试,未开启下载扣除积分的情况下,下载不会走扣除积分逻辑,不影响游客下载。
开启下载扣除积分的情况下,游客本来就无权限下载(见 source/module/forum/forum_attachment.php 191行)。

因此该修复方案不会影响游客下载附件。

0 comments, 1 participants 1182890 coxxs 1596190375

Show action logs Hide action logs
Discuz! merged Pull Request 2017-03-10 09:40
PHP
1
https://git.oschina.net/ComsenzDiscuz/DiscuzX.git
git@git.oschina.net:ComsenzDiscuz/DiscuzX.git
ComsenzDiscuz
DiscuzX
DiscuzX

Search

132457 8cb2edc1 1899542 131848 70c8d3a4 1899542