PHP 安全漏洞 CVE-2018-5712 CNNVD-201801-586

4.3 AV AC AU C I A
发布: 2018-01-16
修订: 2019-08-19

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的PHAR 404错误页面存在安全漏洞,该漏洞源于程序没有过滤用户的输入。远程攻击者可通过创建特制的URL利用该漏洞在浏览器中执行任意脚本代码。以下版本受到影响:PHP 5.6.33之前的版本,7.0.27之前的7.0.x版本,7.1.13之前的7.1.x版本,7.2.1之前的7.2.x版本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息