PHP 缓冲区错误漏洞 CVE-2020-7069 CNNVD-202005-435 CNVD-2020-33149
6.4
AV
AC
AU
C
I
A
发布:
2020-10-02
修订:
2023-11-07
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.0版本、7.3.0版本和7.4.0版本中存在缓冲区错误漏洞,该漏洞源于‘mbfl_filt_conv_big5_wchar’函数没有正确检查边界。远程攻击者可借助特制参数利用该漏洞在系统上执行任意代码,或导致应用程序崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有17条受影响产品信息
