一、 漏洞 CVE-2016-10397 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在PHP 5.6.28之前和7.x版本(7.0.13之前)中,URL解析器中的各种URI组件的不正确处理可能会被攻击者用来绕过主机名特定的URL检查,例如 evil.example.com:80#@good.example.com/和 evil.example.com:80?@good.example.com/对parse_url函数的输入( implement in the php_url_parse_ex function in ext/standard/url.c )进行了演示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In PHP before 5.6.28 and 7.x before 7.0.13, incorrect handling of various URI components in the URL parser could be used by attackers to bypass hostname-specific URL checks, as demonstrated by evil.example.com:80#@good.example.com/ and evil.example.com:80?@good.example.com/ inputs to the parse_url function (implemented in the php_url_parse_ex function in ext/standard/url.c).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.6.28之前的版本和7.0.13之前的7.x版本中存在安全漏洞,该漏洞源于程序没有正确的处理URL解析器中的多个URI组件。攻击者可利用该漏洞绕过特殊域名的URL检测。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10397 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-10397 的情报信息