PHP 缓冲区错误漏洞 CVE-2020-7069 CNNVD-202005-435 CNVD-2020-33149

6.4 AV AC AU C I A
发布: 2020-10-02
修订: 2024-11-21

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.0版本、7.3.0版本和7.4.0版本中存在缓冲区错误漏洞,该漏洞源于‘mbfl_filt_conv_big5_wchar’函数没有正确检查边界。远程攻击者可借助特制参数利用该漏洞在系统上执行任意代码,或导致应用程序崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息