PHP <= 5.2.0 (php_iisfunc.dll)... CVE-2007-4586 CNNVD-200708-465

7.5 AV AC AU C I A
发布: 2007-08-29
修订: 2017-09-29

PHP 5.2.0版本及其早期版本的iisfunc扩展名的php_iisfunc.dll中存在多个缓冲区溢出。见机行事的攻击者在统一的字符编码标准会话中,执行任意代码,如iis_getservicestate函数的第一自变量的一个超长的自变量。该漏洞与(1) fnStartService, (2) fnGetServiceState, (3) fnStopService,以及其他函数的ServiceId自变量相关。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息