PHP资源系统任意代码执行漏洞 CVE-2007-1581 CNNVD-200703-529
9.3
AV
AC
AU
C
I
A
发布:
2007-03-21
修订:
2018-10-30
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.0.0至5.2.1版本的资源系统中存在代码执行漏洞。攻击 者可借助用户空间错误或流处理器通过中断hash_update_file函数执行任意代码,破坏并修改内部资源。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有33条受影响产品信息
