PHP 缓冲区错误漏洞 CVE-2019-11046 CNNVD-201912-899 CNVD-2020-03581
5.0
AV
AC
AU
C
I
A
发布:
2019-12-23
修订:
2023-11-07
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的bcmath扩展功能存在缓冲区错误漏洞。攻击者可借助特制字符串利用该漏洞获取某些内存位置的内容。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有15条受影响产品信息
