CVE-2007-1380,CNNVD-200703-288|PHP session extension php_binary... - VULHUB开源网络安全威胁库

PHP session extension php_binary... CVE-2007-1380 CNNVD-200703-288

5.0 AV AC AU C I A

发布： 2007-03-10

修订： 2018-10-30

PHP session extension 4.4.5之前版本和5.2.1之前的5.x版本中的php_binary serialization处理程序允许见机行事的攻击者借助包含大的长度值的连续的变量入口，获得敏感信息(内存内容)。这会触发缓冲区重读。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有72条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-25249)
2018-10-30
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-25250)
2018-10-30
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-25252)
2018-10-30
当使用一个空白会话保存路径(session.save_path)时，PHP... (VHN-25197)
2018-10-30
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-25186)
2017-07-29
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-25079)
2018-10-30
PHP... (VHN-25080)
2018-10-30
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-25062)
2018-10-30
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-24945)
2018-10-30
Mac OS X是苹果家族计算机所使用的操作系统。 Apple Mac... (VHN-24883)
2011-03-08