VULHUB ™

PHP是一款流行的网络编程语言。 PHP多个GetText函数存在输入检查错误，远程攻击者可以利用漏洞进行缓冲区溢出攻击，可能以应用程序进程权限执行任意指令。 问题是PHP dgettext(),dcgettext(),dngettext(),gettext(),ngettext(),dcgettext()函数对参数缺少正确边界检查错误，恶意的WEB页，可导致以PHP进程权限执行任意指令。 PHP 5.2.5 目前没有解决方案提供： <a href="http://www.php.net/" target="_blank">http://www.php.net/</a>

PHP是一款流行的网络编程语言。 PHP多个GetText函数存在输入检查错误，远程攻击者可以利用漏洞进行缓冲区溢出攻击，可能以应用程序进程权限执行任意指令。 问题是PHP dgettext(),dcgettext(),dngettext(),gettext(),ngettext(),dcgettext()函数对参数缺少正确边界检查错误，恶意的WEB页，可导致以PHP进程权限执行任意指令。 PHP 5.2.5 目前没有解决方案提供： <a href="http://www.php.net/" target="_blank">http://www.php.net/</a>