漏洞描述
PHPWind 是一个基于 PHP 和 MySQL 的论坛程序,也是较常用的论坛程序之一。
由于接口加密算法设计不严谨, PHPWind 的接口签名可被暴力猜解。攻击者可利用此漏洞获取网站的 secretkey,进而入侵网站。
受影响范围
PHPWind 9.0 及以上版本
PHPWind 是一个基于 PHP 和 MySQL 的论坛程序,也是较常用的论坛程序之一。
由于接口加密算法设计不严谨, PHPWind 的接口签名可被暴力猜解。攻击者可利用此漏洞获取网站的 secretkey,进而入侵网站。
PHPWind 9.0 及以上版本
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?