漏洞标题
N/A
漏洞描述信息
在SimpleXMLElement_exportNode和simplexml_import_dom中转换输入数据之前,未进行足够的类型检查。此问题影响HHVM版本在3.9.5之前,所有版本在3.10.0至3.12.3之间(包括),以及所有版本在3.13.0至3.14.1之间(包括)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insufficient type checks were employed prior to casting input data in SimpleXMLElement_exportNode and simplexml_import_dom. This issue affects HHVM versions prior to 3.9.5, all versions between 3.10.0 and 3.12.3 (inclusive), and all versions between 3.13.0 and 3.14.1 (inclusive).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Facebook HHVM 数据伪造问题漏洞
漏洞描述信息
Facebook HHVM(又名HipHop Virtual Machine)是美国Facebook公司的一款能够显著提高PHP加载动态页面性能的虚拟机。 Facebook HHVM 3.9.5之前版本、3.10.0版本至3.12.3版本和3.13.0版本至3.14.1版本中存在数据伪造问题漏洞,该漏洞源于在转换输入数据之前,程序没有充分验证类型。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
授权问题