漏洞标题
N/A
漏洞描述信息
在PHP 4.4.3之前和5.x版本之前(在5.1.3之前)的zend_hash.c中的zend_hash_del_key_or_index函数可能会导致zend_hash_del删除错误的元素,这导致变量无法被 unset,即使在调用PHPunset函数时也是如此。这可能导致变量的值在安全操作中使用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
zend_hash_del_key_or_index in zend_hash.c in PHP before 4.4.3 and 5.x before 5.1.3 can cause zend_hash_del to delete the wrong element, which prevents a variable from being unset even when the PHP unset function is called, which might cause the variable's value to be used in security-relevant operations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP zend_hash.c 输入验证漏洞
漏洞描述信息
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP 4.4.3以及5.1.3 之前的5.x版本中的中的zend_hash.c,其zend_hash_del_key_or_index 可能导致zend_hash_del删除错误的元素,它可以防止被取消设置即使取消设置PHP的函数被调用,这可能导致变量的值将用于安全相关的操作变量。
CVSS信息
N/A
漏洞类别
授权问题