PEAR HTML_AJAX 安全漏洞 CVE-2017-5677 CNNVD-201702-110

7.5 AV AC AU C I A
发布: 2017-02-06
修订: 2019-10-03

PEAR(全称PHP Extension and Application Repository)是PHP Group负责维护的一个PHP扩展及应用的代码仓库。HTML_AJAX是其中的一个提供用于执行AJAX的PHP和JavaScript库。 PEAR HTML_AJAX 0.3.0版本至0.5.7版本中的PHP Serializer存在PHP对象注入漏洞。远程攻击者可利用该漏洞执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息