设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 站长学院 > PHP教程 > 正文

PHP原版HTML编码器溢出问题的处理

发布时间:2022-08-02 16:50 所属栏目:121 来源:互联网
导读:PHP5.1.6、4.4.4及以前版本中,在查找关于htmlspecialchars and htmlentities相关字符编码的时候,当UTF-8编码被选择的时候可能会触发一个可能的缓冲器溢出。 While we were searching for a hole in htmlspecialcharsand htmlentitiesto bypass the encodin
  PHP5.1.6、4.4.4及以前版本中,在查找关于“htmlspecialchars and htmlentities”相关字符编码的时候,当UTF-8编码被选择的时候可能会触发一个可能的缓冲器溢出。
 
  “While we were searching for a hole in htmlspecialcharsand htmlentitiesto bypass the encoding of certain chars to exploit a possible eval

        injection hole in another application we discovered that the implementation contains a possible bufferoverflow that can be triggered when the UTF-8 charset is selected.”
 
  最新发行的PHP5版本5.2已经修正了这个错误,但是该问题仍然在PHP4.4 版本中存在。全部信息可以在the full vulnerability 查看到。
 

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读