Discuz Wap功能模块出现注入漏洞 官方已更新补丁

源代码网整理以下

源代码网整理以下Discuz!论坛wap功能模块编码的注射漏洞

源代码网整理以下发布时间：2008-08-04

源代码网整理以下SBEUGID:SEBUGV2008083778

源代码网整理以下影响版本：

源代码网整理以下Discuz!4.0.0

源代码网整理以下Discuz!4.1.0

源代码网整理以下Discuz!5.0.0

源代码网整理以下Discuz!5.5.0

源代码网整理以下Discuz!6.0.0

源代码网整理以下Discuz!6.1.0

源代码网整理以下描述：Discuz!论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性和权限严密性等方面都在广大用户中有良好的口碑。

源代码网整理以下由于 PHP 对 多字节字符集的支持存在问题，在各种编码相互转换过程中，有可能引发程序溢出和程序错误

源代码网整理以下提交一个 "

源代码网整理以下转意成 "

源代码网整理以下然后转成gbk的，和"就变成两个字符了

源代码网整理以下"就可以成功的引入

源代码网整理以下官方回应：

源代码网整理以下由于PHP对多字节字符集的支持存在问题，在各种编码相互转换过程中，有可能引发程序溢出和程序错误。此问题目前已经影响到 Discuz! 论坛的 wap 功能模块的使用，恶意用户可能通过 wap 功能对论坛发起攻击。为此我们强烈建议您立即下载补丁进行修补。

源代码网整理以下官方补丁包：http://download.comsenz.com/Discuz/patch/20080804discuz_fix_all.zip

源代码网整理以下修正方法：

源代码网整理以下1. 解开压缩包，选择适当的版本

源代码网整理以下2. 将对应目录中的wap目录上传到论坛根目录，覆盖掉以前的旧wap 文件。