PHP htmlspecialcharacters()畸形多字节字符跨站脚本漏洞 CVE-2009-4142 CNNVD-200912-277 CNVD-2009-5990 CNVD-2009-27977

4.3 AV AC AU C I A
发布: 2009-12-21
修订: 2018-10-30

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的htmlspecialchars()函数没有正确地过滤某些多字节字符输入,远程攻击者可以通过提交包含有特殊字符的请求序列执行跨站脚本攻击。

0%
当前有6条漏洞利用/PoC
当前有111条受影响产品信息