PHP 'stream.c'格式化字符串漏洞 CVE-2010-2950 CNNVD-201009-274 CNVD-2010-00907

6.8 AV AC AU C I A
发布: 2010-09-28
修订: 2011-05-04

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP 5.3.x至5.3.3 版本中的phar扩展中的stream.c文件存在格式化字符串漏洞。攻击者可以借助不能由phar_stream_flush函数正确处理并导致php_stream_wrapper_log_error函数报错的特制phar://URI获取敏感信息或者可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息