PHP ‘QUERY_STRING’ 参数安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172997 漏洞类型 SQL注入
发布时间 2012-05-08 更新时间 2012-05-08
CVE编号 CVE-2012-2311 CNNVD-ID CNNVD-201205-109
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-109
|漏洞详情
PHP(PHP:HypertextPreprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中存在漏洞,该漏洞源于解析某些QUERY_STRING参数时的错误。攻击者可利用该漏洞泄露PHP源代码或者执行任意代码,操控受影响系统。5.3.12及其之前版本与5.4.2及其之前版本中存在该漏洞。
|参考资料

来源:US-CERTVulnerabilityNote:VU#520827
名称:VU#520827
链接:http://www.kb.cert.org/vuls/id/520827
来源:bugs.php.net
链接:https://bugs.php.net/patch-display.php?bug_id=61910&patch=cgi.diff-fix-check.patch&revision=1336093719&display=1
来源:bugs.php.net
链接:https://bugs.php.net/bug.php?id=61910
来源:www.php.net
链接:http://www.php.net/ChangeLog-5.php#5.4.3
来源:www.php.net
链接:http://www.php.net/archive/2012.php#id2012-05-08-1
来源:eindbazen.net
链接:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/
来源:SECUNIA
名称:49014
链接:http://secunia.com/advisories/49014
来源:SECUNIA
名称:49053
链接:http://secunia.com/advisories/49053
来源:SECUNIA
名称:49085
链接:http://secunia.com/advisories/49085
来源:SECUNIA
名称:49097
链接:http://secunia.com/advisories/49097