SEBUG Security vulnerability Database将于2009年07月04日 23:00 进行数据库维护,届时将不能正常访问,因此给您带来不便,敬请谅解。
Sign in

PHPWind Forums编码注射漏洞

SSV ID:3785
SEBUG-Appdir:PHPWind
Published:2008-08-05
Vulnerable:
PHPWind 4.3.2
PHPWind 5.0.1
PHPWind 5.3
PHPWind 6.0
PHPWind 6.3
PHPWind 6.3.2
Discription:
PHPWind 论坛系统 是一套采用 php+mysql 数据库方式运行并可生成 html 页面的高速、强大、完善的开源共享软件系统。

由于PHP对汉字编码支持存在问题,在各种编码之间转换时可能导致不可预料的错误,从而被人利用进行破坏。
<*References
http://www.sebug.net/vulndb/3785/
*>
SEBUG Solution:
http://www.phpwind.net/read.php?tid-643202.html
// sebug.net [2008-08-05]