php - lengmonanhai - 博客大巴

php escapeshellcmd多字节编码漏洞解析及延伸

2008-05-11

漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt

    PHP 5 <= 5.2.5
    PHP 4 <= 4.4.8

    一些允许如GBK，EUC-KR, SJIS等宽字节字符集的系统都可能受此影响，影响还是非常大的，国内的虚拟主机应该是通杀...

分类: 专题文章 | Tag: php escapeshellcmd多字节编码漏洞解析及延伸

Inspiration 发表于02:27:03 | 阅读全文 | 评论 0 | 编辑 | 分享 0

共1页 1