漏洞标题
N/A
漏洞描述信息
PHP 5.2.4 及更早版本允许依赖上下文的黑客通过(1)将 out_charset 参数中的长字符串传递给 iconv 函数;或将 charset 参数中的长字符串传递给(2) iconv_mime_decode_headers,(3) iconv_mime_decode 或 (4) iconv_strlen 函数导致拒绝服务(应用程序崩溃)。注意:在支持多个线程的大多数 web 服务器环境里,这可能不是一个漏洞,除非可以证明这些问题在代码执行中存在。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP 5.2.4 and earlier allows context-dependent attackers to cause a denial of service (application crash) via (1) a long string in the out_charset parameter to the iconv function; or a long string in the charset parameter to the (2) iconv_mime_decode_headers, (3) iconv_mime_decode, or (4) iconv_strlen function. NOTE: this might not be a vulnerability in most web server environments that support multiple threads, unless these issues can be demonstrated for code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP 多个拒绝服务漏洞
漏洞描述信息
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的5.2.5之前版本中存在多个安全漏洞,具体包括: 1) htmlentities和htmlspecialchars函数中不会接受部分多字节序列; 2) fnmatch()、setlocale()和glob()函数中存在多个缓冲区溢出; 3) 处理.htaccess文件中的错误可能导致通过.htaccess文件修改mail.force_extra_parameters php.ini指令,绕过disable_functi
CVSS信息
N/A
漏洞类别
授权问题