安全等级：严重
　　影响版本：Discuz! 2.0/2.2F
　　预计公开日期：2004-12月
　　补丁发布日期：2004-11-17
　　
　　近日经查证，Discuz! 2.0/2.2F 免费版本的附件上传程序未对一些特殊字符进行过滤，造成可以通过上传附件的方式执行恶意代码的安全隐患，本安全隐患由 小花 发现并指出，内容及细节尚未公布，感谢 小花 对 Discuz! 免费版本代码安全所做的工作与贡献。Discuz! 开发组在第一时间内发布了该问题的修正补丁，请所有Discuz! 2.x 免费版用户看到此消息后立即下载本补丁，即可避免可能发生的问题。

　　本补丁适用于 2.0/2.2F 简体和繁体各版本。2004-11-17日以后下载的免费版本无此问题，Discuz! 商业版本无此问题。

　　本压缩包包含了8月11日发布的注册程序的安全问题补丁( 详情参考 http://discuz.net/viewthread.php?tid=70696&extra=page%3D1 )，补丁使用方法为：将压缩包解压后，register.php 覆盖服务器上的 register.php、include/post.php 覆盖服务器上的 include/post.php 即可。

　　Discuz! 开发组一贯重视代码安全与用户资料的保密工作，尽最大可能地对论坛软件的安全和效率做出自己的努力。除了对商业版软件作以坚固的设计以外，即将发布的免费版 2.5F 也将 Discuz! 免费版的安全级别提高到了新的水平，该版本将于 30 日内发布，敬请期待。de/post.php 即可。

　　官方下载页面（需要注册）
·IT产品报价大全

[1]