The odbc_bindcols function in... CVE-2015-8879 CNNVD-201605-566

5.0 AV AC AU C I A
发布: 2016-05-22
修订: 2018-01-05

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。 PHP 5.6.12之前版本的ext/odbc/php_odbc.c文件中的‘odbc_bindcols’函数存在安全漏洞,该漏洞源于程序没有正确处理SQL_WVARCHAR列的驱动操作。远程攻击者可通过使用odbc_fetch_array函数访问特定的Microsoft SQL Server库表类型,利用该漏洞造成拒绝服务(应用程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息