发布日期:2012-03-24
更新日期:2012-03-27受影响系统:
PHP PHP < 5.3.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51952
CVE ID: CVE-2012-0788PHP是一种在电脑上运行的脚本语言,主要用途是在于处理动态网页,包含了命令行运行接口或者产生图形用户界面程序。PHP 5.3.9之前版本的PDORow实现上没有正确与会话功能交互,可通过特制应用允许远程攻击者造成拒绝服务。<*来源:vendor
链接:https://bugzilla.redhat.com/show_bug.cgi?id=783605
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<?php// make a Pdo_Mysql statement before$result = $stmt->fetch(PDO::FETCH_LAZY);session_start();$_SESSION["PDORow"] = $result;
?>建议:
--------------------------------------------------------------------------------
厂商补丁:PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.php.netPHP 5.3.9之前版本strtotime函数调用远程拒绝访问漏洞Sitecom WLM-2501多个跨站请求伪造漏洞相关资讯 PHP漏洞
- PHP "ext/zip/php_zip.c"释放后重 (今 07:48)
- PHP "ext/standard/file.c" 远程拒 (09月12日)
- PHP "php_html_entities()" 函数整 (09月11日)
| - PHP ext/session/session.c对象注 (09月14日)
- PHP "libxml_disable_entity_ (09月11日)
- PHP "soap/php_http.c" 远程拒绝服 (09月11日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站