漏洞标题
N/A
漏洞描述信息
在PHP 4.3.10和4.4.x版本之前在Windows上的libmysql.c库中的create_named_pipe函数中,基于栈的缓冲区溢出允许攻击者通过一个long(1)arg_host或(2)arg_unix_socket参数执行任意代码,如mysql_connect函数中的host参数中的长命名管道变量所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the create_named_pipe function in libmysql.c in PHP 4.3.10 and 4.4.x before 4.4.3 for Windows allows attackers to execute arbitrary code via a long (1) arg_host or (2) arg_unix_socket argument, as demonstrated by a long named pipe variable in the host argument to the mysql_connect function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP MySQL_Connect远程溢出漏洞
漏洞描述信息
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP中存在远程溢出漏洞,攻击者可以利用这个漏洞在受影响的Web Server上执行任意代码。失败的攻击尝试也可能导致Web Server崩溃。请注意通常情况下远程攻击者是无法修改访问mysql_connect函数的参数的,因此可限制攻击的可能性。
CVSS信息
N/A
漏洞类别
授权问题