新闻链接：08bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6G2L8%4W2#2L8W2)9J5k6h3!0J5k6#2)9J5c8X3u0#2k6%4y4Q4x3V1k6%4L8$3!0&6N6h3&6Q4x3X3b7J5x3o6p5@1i4K6u0V1x3o6M7$3x3o6b7I4
新闻时间：2014-09-14 13:55
新闻正文：

漏洞概要 关注数(9) 关注此漏洞
缺陷编号：        WooYun-2014-76041
漏洞标题：        Discuz! xxe 可破坏数据库结构，导致脏数据进入
相关厂商：        Discuz!
漏洞作者：        menmen519
提交时间：        2014-09-14 13:55
漏洞类型：        设计缺陷/逻辑错误
危害等级：        中
漏洞状态：        等待厂商处理
漏洞来源：        a8aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6G2L8%4W2#2L8W2)9J5k6h3!0J5k6H3`.`.
漏洞详情
披露状态：
2014-09-14：        细节已通知厂商并且等待厂商处理中
简要描述：
Discuz! xxe 可破坏数据库结构，导致脏数据进入.......dz太变态了，小引号也过滤了，妹的，没办法只能分析到这里，但是隐约感觉到，这里存在很大的风险，因为改变了系统模板风格，先发个福利，大家自己看吧
漏洞hash：2ef81a9cfac2f1cba3493f41b74d68e2

[培训]科锐逆向工程师培训第53期2025年7月8日开班！