PHP `php_register_variable_ex()´ 執行程式碼漏洞
最後更新
2012年05月22日
發佈日期:
2012年02月06日
2178
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 PHP 發現多個漏洞,惡意的人可利用漏洞控制受影響系統。
當處理雜湊表單帖子及更新雜湊表時,由於在 "php_register_variable_ex()" 函數(php_variables.c)內產生邏輯錯誤,攻擊者可利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- PHP 5.3.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至版本 5.3.10.
漏洞識別碼
資料來源
相關連結
分享至