Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有15年以上的应用历史和200多万网站用户案例，是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz! X3.4正式版于2017年8月2日发布，去除了云平台的相关代码，是 X3.2 的稳定版本。此次漏洞位于/source/module/misc/misc_imgcropper.php中的54行处的$prefix可控导致SSRF。文章参考Discuz x3.4 前台 SSRF 分析[1]。该漏洞公开时间为2018年12月3日，文章地址为Discuz x3.4前台SSRF[2]，由于该文章存在密码，可以查看转载地址：