PHP var_export函数信息泄露漏洞 CVE-2010-2531 CNNVD-201008-217

4.3 AV AC AU C I A
发布: 2010-08-20
修订: 2023-01-19

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP 5.2.14之前的5.2版本和5.3.3之前的5.3版本中的var_export函数当某些致命的错误发生时刷新用户的输出缓冲区,即使display_errors是关闭的。远程攻击者可以借助导致内存,执行时间,或递归超过限额的应用程序获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息