全部产品
云市场

【漏洞公告】PHPWind 存储型 XSS 漏洞

更新时间:2017-11-17 17:27:14

漏洞描述

PHPWind 是一个基于 PHP 和 MySQL 的论坛程序,也是较常用的论坛程序之一。

PHPWind 的 require/bbscode.php 文件对用户输入参数过滤不严,导致黑客可发送恶意请求,在回帖正文内容中构造存储型 XSS 漏洞,从而窃取用户数据,并进一步入侵网站。

受影响范围

PHPWind 8.7 及以上版本

修复方案

  • 使用云盾 Web 应用防火墙 服务拦截此漏洞的攻击代码。

  • 使用云盾 安骑士专业版 一键修复该漏洞。安骑士通过修改存在漏洞的代码,可以彻底杜绝该漏洞隐患。

  • 通过 官方渠道,将 PHPWind 升级到最新版本。