漏洞发布：http://www.80sec.com/
漏洞作者：jianxin@80sec.com
漏洞厂商： http://www.phpwind.com/
PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。
本漏洞影响phpwind所有版本
漏洞危害：高
漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作

原贴地址：http://www.80sec.com/release/phpwind-exploit.txt

引用:

PW官方已于当日发布补丁。
PHPWind Forums   20080601 补丁发布（最后更新：20080601）
重要性等级：高！推荐广大站长及时下载与更新补丁包，并通知身边的站长。
适用范围：数据库使用 mysql 4.1 以上版本
问题描述：由MySQL一个编码Bug产生的安全隐患，威胁到网站的安全运行。

补丁发布地址：http://www.phpwind.net/read-htm-tid-616824.html