EasyCom for PHP 缓冲区错误漏洞 CVE-2017-5358 CNNVD-201701-702

7.5 AV AC AU C I A
发布: 2017-03-15
修订: 2017-03-21

EasyCom for PHP是一套基于PHP平台提供对IBMi数据和程序的本地访问中间件。 EasyCom for PHP 4.0.0.29版本中的php_Easycom5_3_0.dll文件存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向‘i5_connect’、‘i5_pconnect’或‘i5_private_connect’API函数发送‘server’参数利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息