PHP 释放后重用漏洞 CVE-2015-0273 CNNVD-201503-047
7.5
AV
AC
AU
C
I
A
发布:
2015-03-30
修订:
2023-11-07
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP的ext/date/php_date.c文件中存在释放后重用漏洞,该漏洞源于‘php_date_timezone_initialize_from_hash’函数没有充分过滤‘DateTimeZone’数据;‘php_date_initialize_from_hash’函数没有充分过滤‘DateTime’数据。远程攻击者可借助带有‘R’或‘r’类型说明符的特制的序列化输入利用该漏洞执行任意代码。以下版本受到影响:PHP 5.4.37及之前版本,5.5.22之前5.5.x版本,5.6.6之前5.6.x版本。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有49条受影响产品信息
