PHP原版HTML編碼器溢出問題的解決_PHP

PHP原版HTML編碼器溢出問題的解決

發表于：2007-09-07來源：作者：點擊數：標簽：

PHP 5.1.6、4.4.4及以前版本中，在查找關于“htmlspecialchars() and htmlentities() ”相關字符編碼的時候，當UTF-8編碼被選擇的時候可能會觸發一個可能的緩沖器溢出。 “While we were searching for a hole in htmlspecialchars() and htmlentities() to

PHP5.1.6、4.4.4及以前版本中，在查找關于“htmlspecialchars() and htmlentities() ”相關字符編碼的時候，當UTF-8編碼被選擇的時候可能會觸發一個可能的緩沖器溢出。

“While we were searching for a hole in htmlspecialchars() and htmlentities() to bypass the encoding of certain chars to exploit a possible eval() injection hole in another application we discovered that the implementation contains a possible bufferoverflow that can be triggered when the UTF-8 charset is selected.
”

最新發行的PHP5版本5.2已經修正了這個錯誤，但是該問題仍然在PHP4.4 版本中存在。全部信息可以在the full vulnerability 查看到。

【責任編輯徐洋】

原文轉自：http://www.anti-gravitydesign.com

軟件測試 > 測試開發技術 > 軟件測試開發語言 > PHP >