聚名网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 164|回复: 0

PHP原版HTML编码器溢出问题的解决

[复制链接]

1410

主题

1412

帖子

4524

积分

论坛元老

Rank: 8Rank: 8

积分
4524
发表于 2017-5-25 20:46:41 | 显示全部楼层 |阅读模式
  PHP5.1.6、4.4.4及以前版本中,在查找关于“htmlspecialchars() and htmlentities() ”相关字符编码的时候,当UTF-8编码被选择的时候可能会触发一个可能的缓冲器溢出。
  “While we were searching for a hole in htmlspecialchars() and htmlentities() to bypass the encoding of certain chars to exploit a possible eval() injection hole in another application we discovered that the implementation contains a possible bufferoverflow that can be triggered when the UTF-8 charset is selected.”
  最新发行的PHP5版本5.2已经修正了这个错误,但是该问题仍然在PHP4.4 版本中存在。全部信息可以在the full vulnerability 查看到。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表