PHP 5.x<5.3.6... CVE-2011-1471 CNVD-2011-04802 CNNVD-201103-265

4.3 AV AC AU C I A
发布: 2011-03-20
修订: 2023-01-19

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。 PHP 5.3.6之前版本中的Zip扩展中的zip_stream.c中存在整数符号错误漏洞。上下文攻击者可以借助能够触发zip_fread函数调用错误的畸形存档文件,导致拒绝服务(CPU消耗)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有72条受影响产品信息