漏洞标题
N/A
漏洞描述信息
PHP的 pecl-http扩展3.1.0beta2(PHP 7)及更早版本、2.6.0beta2(PHP 5)及更早版本中的类型混淆漏洞,允许攻击者通过构造的HTTP请求崩溃PHP,并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A type confusion vulnerability in the merge_param() function of php_http_params.c in PHP's pecl-http extension 3.1.0beta2 (PHP 7) and earlier as well as 2.6.0beta2 (PHP 5) and earlier allows attackers to crash PHP and possibly execute arbitrary code via crafted HTTP requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP pecl-http extension 代码问题漏洞
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。pecl-http extension是其中的一个HTTP请求处理扩展模块。 PHP的pecl-http extension 3.1.0beta2及之前版本(PHP 7)和2.6.0beta2及之版本(PHP 5)中的php_http_params.c文件的‘merge_param()’函数存在
CVSS信息
N/A
漏洞类别
代码问题