GENERATE_SEED macro PHP 5.2.6修复多个安全漏洞 CVE-2008-2108 CNNVD-200805-054

7.5 AV AC AU C I A
发布: 2008-05-07
修订: 2024-02-15

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的5.2.6之前版本存在多个安全漏洞,允许恶意用户绕过安全限制、导致拒绝服务或入侵有漏洞的系统。 1) FastCGI SAPI中的安全漏洞可能导致栈溢出。 2) 处理escapeshellcmd()中不完整多字节字符时存在安全漏洞。 3) cURL中的错误可能导致绕过safe_mode限制。 4) PCRE中的边界条件错误可能允许恶意用户导致拒绝服务或入侵有漏洞的系统。

0%
暂无可用Exp或PoC
当前有34条受影响产品信息