CVE-2009-5016,CNNVD-201011-131,CNVD-2010-02936|PHP ext/xml/xml.c文件xml_utf8_decode函数整数溢出漏洞 - VULHUB开源网络安全威胁库

PHP ext/xml/xml.c文件xml_utf8_decode函数整数溢出漏洞 CVE-2009-5016 CNNVD-201011-131 CNVD-2010-02936

6.8 AV AC AU C I A

发布： 2010-11-12

修订： 2018-10-30

PHP 是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 5.2.11之前版本中的ext/xml/xml.c文件中的xml_utf8_decode函数中存在整数溢出漏洞。远程攻击者更容易借助使用超长UTF-8编码的特制字符串绕过跨站脚本攻击以及SQL注入保护机制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有88条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

PHP（PHP：Hypertext... (VHN-47250)
2023-05-15
PHP... (VHN-47014)
2018-10-30
PHP... (VHN-46475)
2023-02-13
用于PHP 5.3.x至5.3.3版本中的Libmbfl... (VHN-46761)
2011-05-04
PHP... (VHN-46041)
2011-10-21
PHP... (VHN-46314)
2023-02-13
PHP（PHP：Hypertext... (VHN-46315)
2016-08-23
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-45136)
2023-01-19
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-45670)
2010-12-10
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-44522)
2017-08-17