VULHUB ™

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP5的mysqli扩展在处理错误信息的输出时存在格式串处理问题，远程攻击者可能利用此漏洞在服务器上执行任意指令，PHP5捆绑了新的mysqli扩展，可使用异常信息得到错误报告。在发送这种错误的异常信息时，会将错误消息用作格式串。在某些条件和配置中，恶意的MySQL服务器或错误的SQL查询(如通过SQL注入)可以触发格式串漏洞，导致远程执行代码。

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP5的mysqli扩展在处理错误信息的输出时存在格式串处理问题，远程攻击者可能利用此漏洞在服务器上执行任意指令，PHP5捆绑了新的mysqli扩展，可使用异常信息得到错误报告。在发送这种错误的异常信息时，会将错误消息用作格式串。在某些条件和配置中，恶意的MySQL服务器或错误的SQL查询(如通过SQL注入)可以触发格式串漏洞，导致远程执行代码。