漏洞标题
N/A
漏洞描述信息
在PHP 5.1.3-RC1之前,可能会通过发送精心构造的二进制数据到脚本,该脚本在html_entity_decode函数中处理用户输入,并返回加密的结果,从而允许远程攻击者获取部分内存,即一种“二进制安全”问题。注意:这个问题曾被称为“内存泄漏”,但它是一种信息泄漏,揭示了内存内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP before 5.1.3-RC1 might allow remote attackers to obtain portions of memory via crafted binary data sent to a script that processes user input in the html_entity_decode function and sends the encoded results back to the client, aka a "binary safety" issue. NOTE: this issue has been referred to as a "memory leak," but it is an information leak that discloses memory contents.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP 安全漏洞
漏洞描述信息
PHP是一种在服务器端执行的脚本语言。 PHP 5.1.3-RC1之前版本存在安全漏洞。攻击者利用该漏洞可以通过发送特制的二进制数据来获取部分内存。
CVSS信息
N/A
漏洞类别
其他