CVE-2008-2108,CNNVD-200805-054|GENERATE_SEED macro PHP 5.2.6修复多个安全漏洞 - VULHUB开源网络安全威胁库

GENERATE_SEED macro PHP 5.2.6修复多个安全漏洞 CVE-2008-2108 CNNVD-200805-054

7.5 AV AC AU C I A

发布： 2008-05-07

修订： 2024-02-15

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的5.2.6之前版本存在多个安全漏洞，允许恶意用户绕过安全限制、导致拒绝服务或入侵有漏洞的系统。 1) FastCGI SAPI中的安全漏洞可能导致栈溢出。 2) 处理escapeshellcmd()中不完整多字节字符时存在安全漏洞。 3) cURL中的错误可能导致绕过safe_mode限制。 4) PCRE中的边界条件错误可能允许恶意用户导致拒绝服务或入侵有漏洞的系统。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有34条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

PHP... (VHN-38717)
2018-10-03
PHP是英文超级文本预处理语言(PHP:Hypertext... (VHN-38200)
2018-10-03
PHP是服务器端脚本语言，特别适合于Web开发，可嵌入到HTML中，可以运... (VHN-35939)
2018-10-30
QEMU和KVM都是开放源码的模拟器软件。 Qemu和KVM的VNC服务器... (VHN-35682)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-35783)
2018-10-11
PHP(PHP：Hypertext... (VHN-35749)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-32232)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-32176)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-29261)
2018-10-15
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-29260)
2018-10-15