一、 漏洞 CVE-2011-0755 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 PHP 5.3.4 之前,mt_rand()函数中的整数溢出可能会使依赖上下文的攻击者更容易预测返回值,通过利用脚本中使用的大型 max 参数,如超过 mt_getrandmax 值的值。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in the mt_rand function in PHP before 5.3.4 might make it easier for context-dependent attackers to predict the return values by leveraging a script's use of a large max parameter, as demonstrated by a value that exceeds mt_getrandmax.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP mt_rand函数整数溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP 是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。 PHP 5.3.4之前版本中的mt_rand函数中存在整数溢出漏洞。上下文攻击者更容易通过利用超大的最大值参数的脚本使用,预测返回值。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0755 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0755 的情报信息