一、 漏洞 CVE-2007-4528 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
PHP 5.0.5 中的外部函数接口(ffi)扩展未遵循安全模式限制,这允许依赖上下文的 attackers 通过加载任意 DLL 并调用函数来执行任意代码,如 kernel32.dll 和 WinExec 函数所示。注意:在大多数上下文中,此问题并未跨越权限边界,因此也许不应该将其纳入CVE。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Foreign Function Interface (ffi) extension in PHP 5.0.5 does not follow safe_mode restrictions, which allows context-dependent attackers to execute arbitrary code by loading an arbitrary DLL and calling a function, as demonstrated by kernel32.dll and the WinExec function. NOTE: this issue does not cross privilege boundaries in most contexts, so perhaps it should not be included in CVE.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP Foreign Function Interface 扩展名任意代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP 5.0.5版本的Foreign Function Interface (ffi)扩展名没有遵循safe_mode的限制,这会允许见机行事的攻击者通过上传一个任意DLL并调用一个函数,执行任意代码,例如通过kernel32.dll和WinExec函数。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-4528 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-4528 的情报信息