一、 漏洞 CVE-2016-4073 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 PHP 5.5.34 之前、5.6.x 之前、7.x 之前版本的 ext/mbstring/libmbfl/mbfl/mbfilter.c 中的 mbfl_strcut 函数中,多次整型溢出可能导致远程攻击者造成拒绝服务(应用程序崩溃)或通过构造的 mb_strcut 调用执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple integer overflows in the mbfl_strcut function in ext/mbstring/libmbfl/mbfl/mbfilter.c in PHP before 5.5.34, 5.6.x before 5.6.20, and 7.x before 7.0.5 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted mb_strcut call.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP 整数溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP的ext/mbstring/libmbfl/mbfl/mbfilter.c文件中的‘the mbfl_strcut’函数存在整数溢出漏洞。远程攻击者可借助特制的mb_strcut调用利用该漏洞造成拒绝服务(应用程序崩溃)或执行任意代码。以下版本受到影响:PHP 5.5.34之前版本,5.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4073 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4073 的情报信息