漏洞描述
PHPWind 是一个基于 PHP 和 MySQL 的论坛程序,也是较常用的论坛程序之一。
PHPWind 的 require/bbscode.php
文件对用户输入参数过滤不严,导致黑客可发送恶意请求,在回帖正文内容中构造存储型 XSS 漏洞,从而窃取用户数据,并进一步入侵网站。
受影响范围
PHPWind 8.7 及以上版本
PHPWind 是一个基于 PHP 和 MySQL 的论坛程序,也是较常用的论坛程序之一。
PHPWind 的 require/bbscode.php
文件对用户输入参数过滤不严,导致黑客可发送恶意请求,在回帖正文内容中构造存储型 XSS 漏洞,从而窃取用户数据,并进一步入侵网站。
PHPWind 8.7 及以上版本
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?