漏洞标题
N/A
漏洞描述信息
PHP 5.2.5 及更早版本允许依赖上下文的黑客通过 (1) dgettext 函数的域名参数、(2) dcgettext 或 (3) gettext 函数的消息参数、(4) dngettext 或 (5) ngettext 函数的msgid1 参数以及 (6) stream_wrapper_register 函数的 classname 参数来引起服务拒绝(应用程序崩溃)。注意:除非可以证明这个问题在支持多个线程的大多数 web 服务器环境中是漏洞,否则这个问题在代码执行中可能不会是一个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP 5.2.5 and earlier allows context-dependent attackers to cause a denial of service (application crash) via a long string in (1) the domain parameter to the dgettext function, the message parameter to the (2) dcgettext or (3) gettext function, the msgid1 parameter to the (4) dngettext or (5) ngettext function, or (6) the classname parameter to the stream_wrapper_register function. NOTE: this might not be a vulnerability in most web server environments that support multiple threads, unless this issue can be demonstrated for code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP 多个拒绝服务漏洞
漏洞描述信息
PHP 5.2.5版本及其早期版本允许见机行事的攻击者借助(1)dgettext函数的domain参数,(2) dcgettext或(3) gettext函数的 message参数,(4) dngettext或(5) ngettext函数的msgid1参数,或(6) stream_wrapper_register函数的classname参数的一个超长的字符串造成拒绝服务(应用程序崩溃)。注意:这可能不是在大多数支持多线程的Web服务器环境存在的漏洞,除非这个问题能够出执行代码。
CVSS信息
N/A
漏洞类别
授权问题