VULHUB ™

PHP 5.2.0版本及其早期版本的iisfunc扩展名的php_iisfunc.dll中存在多个缓冲区溢出。见机行事的攻击者在统一的字符编码标准会话中,执行任意代码,如iis_getservicestate函数的第一自变量的一个超长的自变量。该漏洞与(1) fnStartService, (2) fnGetServiceState, (3) fnStopService,以及其他函数的ServiceId自变量相关。

PHP 5.2.0版本及其早期版本的iisfunc扩展名的php_iisfunc.dll中存在多个缓冲区溢出。见机行事的攻击者在统一的字符编码标准会话中,执行任意代码,如iis_getservicestate函数的第一自变量的一个超长的自变量。该漏洞与(1) fnStartService, (2) fnGetServiceState, (3) fnStopService,以及其他函数的ServiceId自变量相关。