《Discuz Wap功能模块出现注入漏洞 官方已更新补丁》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
核心提示:昨日Discuz官方更新最新的安全补丁,称由于PHP对多字节字符集的支持存在问题,在各种编码相互转换过程中,有可能引发程序溢出和程序错误。恶意用户可能通过wap 功能对论坛发起攻,建议用户更新Wap安全补丁。 Discuz!论坛wap功能模块编码的注射漏洞发布时间:2008-08-04SBEUGID:SEBUGV2008083778影响版本:Discuz!4.0.0Discuz!4.1.0Discuz!5.0.0Discuz!5.5.0Discuz!6.0.0Discuz!6.1.0描述:Discuz!论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在广大用户中有良好的口碑。由于 PHP 对 多字节字符集的支持存在问题,在各种编码相互转换过程中,有可能引发程序溢出和程序错误提交一个 '转意成 \'然后转成gbk的,\和'就变成两?...
......
本文由站长之家用户“中国站长站”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。