VULHUB ™

BUGTRAQ ID: 33002 CVE(CAN) ID: CVE-2008-5498 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的imageRotate函数中存在数组索引错误，允许远程攻击者通过向索引的图片提交特制的bgd_color或clrBack 参数值读取任意内存位置的内容。 PHP 5.2.8 厂商补丁： PHP --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.php.net target=_blank rel=external nofollow>http://www.php.net</a>

BUGTRAQ ID: 33002 CVE(CAN) ID: CVE-2008-5498 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的imageRotate函数中存在数组索引错误，允许远程攻击者通过向索引的图片提交特制的bgd_color或clrBack 参数值读取任意内存位置的内容。 PHP 5.2.8 厂商补丁： PHP --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.php.net target=_blank rel=external nofollow>http://www.php.net</a>