PHP原版HTML编码器溢出问题的解决

datakiller
1 ℃
2020-01-10

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

PHP原版HTML编码器溢出问题的解决PHP5.1.6、4.4.4及以前版本中，在查找关于“htmlspecialchars()andhtmlentities()”相关字符编码的时候，当UTF-8编码被选择的时候可能会触发一个可能的缓冲器溢出。“Whileweweresearchingforaholeinhtmlspecialchars()andhtmlentities()tobypasstheencodingofcertaincharstoexploitapossibleeval()injectionholeinanotherapplicationwediscoveredthattheimplementationcontainsapossiblebufferoverflowthatcanbetriggeredwhentheUTF-8charsetisselected.”最新发行的PHP5版本5.2已经修正了这个错误，但是该问题仍然在PHP4.4版本中存在。全部信息可以在thefullvulnerability查看到。