PHP PHPInfo函数跨站脚本漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 phpinfo()函数可以显示有关PHP当前环境的详细信息,包括所发送请求变量的dump。该函数在显示GET、POST或COOKIE变量中所提供的数组内容时没有进行转义,允许攻击者通过特制请求执行跨站脚本攻击。 PHP 4.4.3 - 4.4.6 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href="http://www.php.net" target="_blank">http://www.php.net</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息