VULHUB ™

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 当在特定的Windows操作系统上运行时，PHP 5.2.11之前版本中的TSRM/tsrm_win32.c的popen API函数中存在格式化字符串漏洞。攻击者可借助第二个参数中的特制”e“或”er“字符串，导致拒绝服务(崩溃)。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 当在特定的Windows操作系统上运行时，PHP 5.2.11之前版本中的TSRM/tsrm_win32.c的popen API函数中存在格式化字符串漏洞。攻击者可借助第二个参数中的特制”e“或”er“字符串，导致拒绝服务(崩溃)。