PHP 5.2.0及之前版本多个安全漏洞 CVE-2007-0909 CNNVD-200702-252

7.5 AV AC AU C I A
发布: 2007-02-13
修订: 2018-10-30

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的实现上存在多个安全漏洞,本地或远程攻击者可以利用这些漏洞获取敏感信息或执行任意代码。 相关的漏洞有: 1) 用户可通过会话扩展绕过safe_mode和open_basedir保护机制; 2) 会话扩展中的溢出可能导致栈破坏; 3) zip、imap和sqlite扩展中存在栈溢出; 4) 流过滤器中存在缓冲区溢出; 5) str_replace()函数中存在溢出; 6) wddx扩展中的漏洞可能导致泄漏敏感信息; 7) 64位系统上的*print()函数存在格式串错误; 8) mail()、ibase_add_user()、ibase_delete_user()和ibase_modify_user()函数中存在缓冲区溢出; 9) odbc_result_all()函数中存在格式串错误。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有77条受影响产品信息