CVE-2006-0996,CNNVD-200604-117|PHP PHPInfo phpinfo (info.c) 跨站脚本攻击漏洞 - VULHUB开源网络安全威胁库

PHP PHPInfo phpinfo (info.c) 跨站脚本攻击漏洞 CVE-2006-0996 CNNVD-200604-117

4.3 AV AC AU C I A

发布： 2006-04-10

修订： 2017-10-11

PHP 5.1.2和4.4.2中的phpinfo (info.c) 存在跨站脚本攻击(XSS)漏洞。这使得远程攻击者可以借助于长的数组变量注入任意Web脚本或HTML。所述长整型数组变量包括(1)大量的数值或(2)长整型值。该漏洞阻止删除HTML 标记。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-19119)
2017-07-20
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-19124)
2018-10-18
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-19126)
2010-09-15
PHP... (VHN-18768)
2018-10-30
PHP 4.4.2和5.1.4中的cURL library... (VHN-18671)
2017-07-20
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-18098)
2018-10-18
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-18099)
2017-07-20
PHP 4.4.2 和 5.1.2中的... (VHN-17602)
2018-10-30
PHP... (VHN-17716)
2018-10-30
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-17598)
2023-11-07