In PHP before 5.6.28 and 7.x before... CVE-2016-10397 CNNVD-201707-410

5.0 AV AC AU C I A
发布: 2017-07-10
修订: 2023-11-07

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。 PHP 5.6.28之前的版本和7.0.13之前的7.x版本中存在安全漏洞,该漏洞源于程序没有正确的处理URL解析器中的多个URI组件。攻击者可利用该漏洞绕过特殊域名的URL检测。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息