漏洞标题
N/A
漏洞描述信息
在PHP 5.3.6中,ext/zip/php_zip.c中的(1)ZipArchive::addGlob和(2)ZipArchive::addPattern函数允许依赖于上下文的 attackers 通过某些标志参数引起服务拒绝(应用程序崩溃)。如(a)glob_ALTDIRFUNC和(b)glob_APPEND所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) ZipArchive::addGlob and (2) ZipArchive::addPattern functions in ext/zip/php_zip.c in PHP 5.3.6 allow context-dependent attackers to cause a denial of service (application crash) via certain flags arguments, as demonstrated by (a) GLOB_ALTDIRFUNC and (b) GLOB_APPEND.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP 'ZipArchive::addGlob'和'ZipArchive::addPattern'资源管理错误漏洞
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.3.6版本的ext/zip/php_zip.c中的ZipArchive::addGlob和ZipArchive::addPattern函数中存在资源管理错误漏洞。远程攻击者可借助某些标记参数导致拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误