PHP原版HTML編碼器溢出問題的解決

PHP5.1.6、4.4.4及以前版本中，在查找關于“htmlspecialchars() and htmlentities() ”相關字符編碼的時候，當UTF-8編碼被選擇的時候可能會觸發一個可能的緩沖器溢出。

“While we were searching for a hole in htmlspecialchars() and htmlentities() to bypass the encoding of certain chars to exploit a possible eval() injection hole in another application we discovered that the implementation contains a possible bufferoverflow that can be triggered when the UTF-8 charset is selected.
”

最新發行的PHP5版本5.2已經修正了這個錯誤，但是該問題仍然在PHP4.4 版本中存在。全部信息可以在the full vulnerability 查看到。

【責任編輯 徐洋】

原文轉自：http://www.kjueaiud.com

老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

<ruby id="5koa6"></ruby>

<ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>