VULHUB ™

PHPWind是一款国内比较流行的基于PHP的Web论坛程序。 PHPWind在访客注销时没有正确的过滤提交给hack.php、search.php、read.php、post.php、thread.php、 profile.php、sort.php、message.php、userpay.php等页面的请求参数，远程攻击者可以提交恶意请求执行跨站脚本攻击。 PHPWind 6.0 厂商补丁： PHPWind ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.phpwind.net/

PHPWind是一款国内比较流行的基于PHP的Web论坛程序。 PHPWind在访客注销时没有正确的过滤提交给hack.php、search.php、read.php、post.php、thread.php、 profile.php、sort.php、message.php、userpay.php等页面的请求参数，远程攻击者可以提交恶意请求执行跨站脚本攻击。 PHPWind 6.0 厂商补丁： PHPWind ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.phpwind.net/