PHP5.1.6�����、4.4.4及以前版本中,在查找關(guān)于“htmlspecialchars() and htmlentities() ”相關(guān)字符編碼的時(shí)候�����,當(dāng)UTF-8編碼被選擇的時(shí)候可能會(huì)觸發(fā)一個(gè)可能的緩沖器溢出�����。
“While we were searching for a hole in htmlspecialchars() and htmlentities() to bypass the encoding of certain chars to exploit a possible eval() injection hole in another application we discovered that the implementation contains a possible bufferoverflow that can be triggered when the UTF-8 charset is selected.”
最新發(fā)行的PHP5版本5.2已經(jīng)修正了這個(gè)錯(cuò)誤�����,但是該問題仍然在PHP4.4 版本中存在�����。全部信息可以在the full vulnerability 查看到�����。
更多信息請查看IT技術(shù)專欄
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考�����,敬請考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)�����!
公眾號
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試