PHP sscanf函数本地堆缓冲区溢出漏洞 CVE-2006-4020 CNNVD-200608-120

4.6 AV AC AU C I A
发布: 2006-08-08
修订: 2024-02-14

PH是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的sscanf()函数处理用户的格式化参数时存在漏洞,本地攻击者可能利用此漏洞通过PHP代码执行任意指令。 如果象如下例子那样向sscanf()函数传递指针的指针作为参数,则会触发堆溢出问题,可能导致执行任意指令: sscanf(\'\'foo \'\',\'\'$1s\'\',$bar)

0%
当前有4条漏洞利用/PoC
当前有67条受影响产品信息