漏洞标题
N/A
漏洞描述信息
在 Zend Platform 2.2.1 及其更早版本中,Session Clustering daemon 和 mod_cluster 模块中的多次缓冲溢出允许远程攻击者通过一个空或 crafted PHP 会话标识符(PHPSESSID)导致服务拒绝( crash)或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in the (a) Session Clustering Daemon and the (b) mod_cluster module in the Zend Platform 2.2.1 and earlier allow remote attackers to cause a denial of service (crash) or execute arbitrary code via a (1) empty or (2) crafted PHP session identifier (PHPSESSID).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zend Platform平台多个缓冲区溢出漏洞
漏洞描述信息
Zend Platform是企业级PHP应用的运行时平台环境。 Zend平台所捆绑的会话集群系统中存在多个缓冲区溢出漏洞,可能导致会话集群守护程序崩溃,会话函数无法工作,被攻击的节点拒绝服务。如果创建了特制的会话ID的话,攻击者还可以在会话集群守护程序的环境中或mod_cluster模块中执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题