漏洞标题
N/A
漏洞描述信息
在PHP 5.6.33之前,在7.0.27之前,在7.1.13之前,以及在7.2.1之前,发现了一个问题。通过请求一个.phar文件的URI,在PHAR 404错误页面上出现了Reflected XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP 安全漏洞
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的PHAR 404错误页面存在安全漏洞,该漏洞源于程序没有过滤用户的输入。远程攻击者可通过创建特制的URL利用该漏洞在浏览器中执行任意脚本代码。以下版本受到影响:PHP 5.6.33之前的版本,7.0.27之前的7.0.x版本,7.1.13之前的7.1.x版本,7.2.1之前的7.2.
CVSS信息
N/A
漏洞类别
跨站脚本