VULHUB ™

BUGTRAQ ID: 57462 CVE(CAN) ID: CVE-2012-6113 PHP 是一种 HTML 内嵌式的语言，是一种在服务器端执行的嵌入HTML文档的脚本语言，语言的风格有类似于C语言，被广泛地运用。 PHP 5.3.9 - 5.3.13版本内的ext/openssl/openssl.c中函数openssl_encrypt没有初始化某个变量，通过提供零字节的数据，可允许远程攻击者获取进程内存内的敏感信息。 0 PHP PHP 5.3.9 PHP PHP 5.3.11 PHP PHP 5.3.10 PHP PHP 5.2.13 PHP PHP 5.2.12 厂商补丁： PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.php.net

BUGTRAQ ID: 57462 CVE(CAN) ID: CVE-2012-6113 PHP 是一种 HTML 内嵌式的语言，是一种在服务器端执行的嵌入HTML文档的脚本语言，语言的风格有类似于C语言，被广泛地运用。 PHP 5.3.9 - 5.3.13版本内的ext/openssl/openssl.c中函数openssl_encrypt没有初始化某个变量，通过提供零字节的数据，可允许远程攻击者获取进程内存内的敏感信息。 0 PHP PHP 5.3.9 PHP PHP 5.3.11 PHP PHP 5.3.10 PHP PHP 5.2.13 PHP PHP 5.2.12 厂商补丁： PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.php.net