PHP 5.2.6 incomplete multibyte chars 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190527 漏洞类型
发布时间 2007-05-16 更新时间 2008-11-26
CVE编号 CVE-2008-2051 CNNVD-ID CNNVD-200805-024
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200805-024
|漏洞详情
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的5.2.6之前版本存在多个安全漏洞,允许恶意用户绕过安全限制、导致拒绝服务或入侵有漏洞的系统。PHPescapeshellcmdAPI动作未知影响和涉及关联向量攻击在不完善的多字节字段。
|参考资料

来源:FEDORA
名称:FEDORA-2008-3606
链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00779.html
来源:FEDORA
名称:FEDORA-2008-3864
链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00773.html
来源:UBUNTU
名称:USN-628-1
链接:http://www.ubuntu.com/usn/usn-628-1
来源:BUGTRAQ
名称:20080527rPSA-2008-0178-1phpphp-mysqlphp-pgsql
链接:http://www.securityfocus.com/archive/1/archive/1/492671/100/0/threaded
来源:REDHAT
名称:RHSA-2008:0582
链接:http://www.redhat.com/support/errata/RHSA-2008-0582.html
来源:REDHAT
名称:RHSA-2008:0546
链接:http://www.redhat.com/support/errata/RHSA-2008-0546.html
来源:REDHAT
名称:RHSA-2008:0545
链接:http://www.redhat.com/support/errata/RHSA-2008-0545.html
来源:REDHAT
名称:RHSA-2008:0544
链接:http://www.redhat.com/support/errata/RHSA-2008-0544.html
来源:REDHAT
名称:RHSA-2008:0505
链接:http://www.redhat.com/support/errata/RHSA-2008-0505.html
来源:www.php.net
链接:http://www.php.net/ChangeLog-5.php
来源:MANDRIVA
名称:MDVSA-2008:128
链接:http://www.mandriva.com/security/advisories?name=MD