PHP 多个函数信息泄露漏洞 CVE-2010-2101 CNNVD-201005-404
5.0
AV
AC
AU
C
I
A
发布:
2010-05-27
修订:
2016-08-23
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的(1)strip_tags,(2)setcookie,(3)strtok,(4)wordwrap,(5)str_word_count,和(6)str_pad函数存在信息泄露漏洞,攻击者可通过引发内部函数的用户空间中断获取敏感信息(内存内容),该漏洞与call time pass by reference特性相关。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有17条受影响产品信息
