PHP 多個漏洞
最後更新
2012年07月23日 10:47
發佈日期:
2012年07月23日
1920
觀看次數
風險: 中度風險
類型: 伺服器 - 互聯網應用伺服器
在PHP發現兩個漏洞,惡意使用者可利用漏洞,導致繞過某些保安限制及在目標使用者系統執行任意程式碼。
- 在 SQLite 插件產生錯誤,惡意使用者可利用漏洞,導致繞過"open_basedir"功能。
- 遠端使用者可導致在_php_stream_scandir()参數內滿溢,及惡意使用者可利用漏洞,在目標使用者系統執行任意程式碼。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- PHP 5.3.15 版本之前; 5.4.x 的 5.4.5 版本之前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供了修補程式(5.3.15, 5.4.5).
漏洞識別碼
資料來源
相關連結
分享至