摘要: WordPress 4.2存储型XSS漏洞介绍: WordPress官方在4月21日发布的4.1.2版本,其中提到修复了一个严重的存储型XSS漏洞。XSS漏洞出现在wordpress的留言处,不过问题是由mysql的一个特性引起的。在mysql的utf8字符集...
WordPress 4.2存储型XSS漏洞介绍:
WordPress官方在4月21日发布的4.1.2版本,其中提到修复了一个严重的存储型XSS漏洞。XSS漏洞出现在wordpress的留言处,不过问题是由mysql的一个特性引起的。在mysql的utf8字符集中,一个字符由1~3个字节组成,对于大于3个字节的字符,mysql使用了utf8mb4的形式来存储。如果我们将一个utf8mb4字符插入到utf8编码的列中,那么在mysql的非strict mode下,他的做法是将后面的内容截断。
代码图:
插件详情请点击http://q.bugscan.net/t/570
希望了解更多可访问bugscan官方社区
扫描平台链接https://www.bugscan.net