PHP和Facebook HHVM 目录遍历漏洞 CVE-2014-9767 CNNVD-201604-385
4.3
AV
AC
AU
C
I
A
发布:
2016-05-22
修订:
2018-01-05
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。Facebook HHVM(又名HipHop Virtual Machine)是美国Facebook公司的一款能够显著提高PHP加载动态页面性能的虚拟机。 PHP的ext/zip/php_zip.c文件和Facebook HHVM的ext/zip/ext_zip.cpp文件中的‘ZipArchive::extractTo’函数存在目录遍历漏洞。远程攻击者可借助特制的ZIP归档利用该漏洞创建任意空目录。以下产品及版本受到影响:PHP 5.4.45之前版本,5.5.29之前5.5.x版本,5.6.13之前5.6.x版本,Facebook HHVM 3.12.1之前版本。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有41条受影响产品信息
