PH是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的sscanf()函数处理用户的格式化参数时存在漏洞,本地攻击者可能利用此漏洞通过PHP代码执行任意指令。 如果象如下例子那样向sscanf()函数传递指针的指针作为参数,则会触发堆溢出问题,可能导致执行任意指令: sscanf(\'\'foo \'\',\'\'$1s\'\',$bar)
PH是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的sscanf()函数处理用户的格式化参数时存在漏洞,本地攻击者可能利用此漏洞通过PHP代码执行任意指令。 如果象如下例子那样向sscanf()函数传递指针的指针作为参数,则会触发堆溢出问题,可能导致执行任意指令: sscanf(\'\'foo \'\',\'\'$1s\'\',$bar)