PHP preg_quote函数信息泄露漏洞 CVE-2010-1915 CNNVD-201005-172

5.0 AV AC AU C I A
发布: 2010-05-12
修订: 2017-08-17

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP 5.2和5.3的preg_quote函数存在漏洞,上下文依赖的攻击者可引发内部函数的用户空间中断,获取敏感信息(内存内容),与函数调用时传递引用特性相关,修改本地相关变量中未更新的ZVALs值,并访问先前释放的内存。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息