漏洞详情: CVE-2006-0200

漏洞标题
NVD 暂无描述信息
来源:NVD
PHP ext/mysqli格式串处理漏洞
来源:CNNVD
漏洞描述
Format string vulnerability in the error-reporting feature in the mysqli extension in PHP 5.1.0 and 5.1.1 might allow remote attackers to execute arbitrary code via format string specifiers in MySQL error messages.
来源:NVD
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP5的mysqli扩展在处理错误信息的输出时存在格式串处理问题,远程攻击者可能利用此漏洞在服务器上执行任意指令,PHP5捆绑了新的mysqli扩展,可使用异常信息得到错误报告。在发送这种错误的异常信息时,会将错误消息用作格式串。在某些条件和配置中,恶意的MySQL服务器或错误的SQL查询(如通过SQL注入)可以触发格式串漏洞,导致远程执行代码。
来源:CNNVD
格式字符串漏洞在PHP 5.1.0和5.1.1中的MySQLi扩展错误报告功能可能导致远程攻击者通过MySQL错误消息中的格式字符串参数执行任意代码。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接