CVE-2008-5624,CNNVD-200812-316|PHP <5.2.7 SAPI php_getuid() ... - VULHUB开源网络安全威胁库

PHP <5.2.7 SAPI php_getuid() ... CVE-2008-5624 CNNVD-200812-316

7.5 AV AC AU C I A

发布： 2008-12-17

修订： 2018-10-11

PHP(PHP：Hypertext Preprocessor)是一种在计算机上运行的脚本语言，主要用途是在于处理动态网页，也包含了命令行运行接口(command line interface)，或者产生图形用户界面(GUI)程序。 PHP 5 之前的版本 5.2.7版本没有适当地初始化page_uid和page_gid全程变量，他们在SAPI php_getuid函数中运行,这会允许见机行事的攻击者可以借助应该被限制的变量设置来绕safe_mode限制，例如设置error_log变量的/etc。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有28条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

QEMU和KVM都是开放源码的模拟器软件。 Qemu和KVM的VNC服务器... (VHN-35682)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-35783)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-35750)
2018-10-11
PHP是使用较为广泛的网页脚本语言。 PHP... (VHN-33783)
2018-10-11
PHP是使用较为广泛的网页脚本语言。 PHP... (VHN-33784)
2018-10-11
Acronis True Image Echo Server... (VHN-33785)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-29262)
2018-10-15
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-27358)
2017-09-29
PHP... (VHN-38717)
2018-10-03
PHP是英文超级文本预处理语言(PHP:Hypertext... (VHN-38200)
2018-10-03