PHPWind 论坛系统 是一套采用 php+mysql 数据库方式运行并可生成 html 页面的高速、强大、完善的开源共享软件系统。
由于PHP对汉字编码支持存在问题,在各种编码之间转换时可能导致不可预料的错误,从而被人利用进行破坏。
PHPWind Forums编码注射漏洞
Published:2008-08-04
Vulnerable:
PHPWind 4.3.2
PHPWind 5.0.1
PHPWind 5.3
PHPWind 6.0
PHPWind 6.3
PHPWind 6.3.2
Discription:
SEBUG Solution:
// Sebug.net [ 2008-08-05 ]