CVE-2008-5844,CNNVD-200901-032,CNVD-2012-09858,CNVD-2009-12809|PHP 'magic_quotes_gpc'SQL注入漏洞 - VULHUB开源网络安全威胁库

PHP 'magic_quotes_gpc'SQL注入漏洞 CVE-2008-5844 CNNVD-200901-032 CNVD-2012-09858 CNVD-2009-12809

7.5 AV AC AU C I A

发布： 2009-01-05

修订： 2009-05-14

PHP是服务器端脚本语言，特别适合于Web开发，可嵌入到HTML中，可以运行于Windows，Linux和许多Unix操作系统。 PHP 5.2.7版本会对FILTER_UNSAFE_RAW功能性进行不正确的更改, 并且会无心地中止magic_quotes_gpc而无视实际的magic_quotes_gpc设置，这可能更易于见机行事的攻击者借助未明的其他向量，执行SQL注入攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

PHP是一种在电脑上执行的脚本语言，主要用于处理动态网页。 PHP... (VHN-40072)
2018-10-30
GD图形库是一个开源的代码库，主要用于为网站站点动态创建图形，支持PNG、... (VHN-40992)
2023-02-13
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-40737)
2018-10-30
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-40738)
2018-10-30
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-40739)
2018-10-30
PHP 是一种 HTML... (VHN-37127)
2009-08-19
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-40133)
2023-01-19
PHP... (VHN-38717)
2018-10-03
PHP... (VHN-38718)
2009-09-16
PHP是英文超级文本预处理语言(PHP:Hypertext... (VHN-38200)
2018-10-03