【漏洞公告】PHPWind 存储型 XSS 漏洞

漏洞描述

PHPWind 是一个基于 PHP 和 MySQL 的论坛程序，也是较常用的论坛程序之一。

PHPWind 的 require/bbscode.php 文件对用户输入参数过滤不严，导致黑客可发送恶意请求，在回帖正文内容中构造存储型 XSS 漏洞，从而窃取用户数据，并进一步入侵网站。

受影响范围

PHPWind 8.7 及以上版本

修复方案

• 使用云盾 Web 应用防火墙 服务拦截此漏洞的攻击代码。

• 使用云盾 安骑士专业版 一键修复该漏洞。安骑士通过修改存在漏洞的代码，可以彻底杜绝该漏洞隐患。

• 通过 官方渠道，将 PHPWind 升级到最新版本。