漏洞标题
N/A
漏洞描述信息
在PHP 5.2.1之前,多个缓冲区溢出允许攻击者通过(1)会话、(2) zip、(3) imap 和(4) sqlite扩展;(5)流过滤器;以及(6) str_replace、(7) mail、(8) ibase_delete_user、(9) ibase_add_user和(10) ibase_modify_user函数来造成服务拒绝和可能执行任意代码。注意:vector 6实际上可能是整数溢出(CVE-2007-1885)。注意:截至20070411,vector (3)可能涉及imap_mail_compose函数(CVE-2007-1825)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in PHP before 5.2.1 allow attackers to cause a denial of service and possibly execute arbitrary code via unspecified vectors in the (1) session, (2) zip, (3) imap, and (4) sqlite extensions; (5) stream filters; and the (6) str_replace, (7) mail, (8) ibase_delete_user, (9) ibase_add_user, and (10) ibase_modify_user functions. NOTE: vector 6 might actually be an integer overflow (CVE-2007-1885). NOTE: as of 20070411, vector (3) might involve the imap_mail_compose function (CVE-2007-1825).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP 5.2.0及之前版本多个安全漏洞
漏洞描述信息
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的实现上存在多个安全漏洞,本地或远程攻击者可以利用这些漏洞获取敏感信息或执行任意代码。 相关的漏洞有: 1) 用户可通过会话扩展绕过safe_mode和open_basedir保护机制; 2) 会话扩展中的溢出可能导致栈破坏; 3) zip、imap和sqlite扩展中存在栈溢出; 4) 流过滤器中存在缓冲区溢出; 5) str_replace()函数中存在溢出; 6) wddx扩展中的漏洞可能导致泄漏敏感信息; 7)
CVSS信息
N/A
漏洞类别
授权问题