VULHUB ™

BUGTRAQ ID: 33216 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的Popen()函数用创建管道的方式启动进程，并调用shell。在打开管道时Popen()函数会fork指定的命令参数： popen ( string $command_to_execute , string $mode ) 如果第二个参数超长的话，就可能触发缓冲区溢出，导致执行任意代码。 PHP PHP 5.2.8 PHP PHP 4.2.1 PHP PHP 4.2.0 厂商补丁： PHP --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.php.net target=_blank rel=external nofollow>http://www.php.net</a>

BUGTRAQ ID: 33216 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的Popen()函数用创建管道的方式启动进程，并调用shell。在打开管道时Popen()函数会fork指定的命令参数： popen ( string $command_to_execute , string $mode ) 如果第二个参数超长的话，就可能触发缓冲区溢出，导致执行任意代码。 PHP PHP 5.2.8 PHP PHP 4.2.1 PHP PHP 4.2.0 厂商补丁： PHP --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.php.net target=_blank rel=external nofollow>http://www.php.net</a>