PHP extract功能输入验证漏洞 CVE-2011-0752 CNNVD-201102-035

5.0 AV AC AU C I A
发布: 2011-02-02
修订: 2018-10-30

PHP 是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。 PHP 5.2.15之前版本中的extract功能不能阻止使用EXTR_OVERWRITE参数去重写(1)GLOBALS superglobal数组和(2)this变量。上下文相关攻击者可以通过修改无意依赖外部输入的数据结构绕过预设的访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有99条受影响产品信息