PHP ‘sapi/cgi/cgi_main.c’ SQL注入漏洞 CVE-2012-2336 CNNVD-201205-209
5.0
AV
AC
AU
C
I
A
发布:
2012-05-11
修订:
2023-11-07
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.3.13之前版本与5.4.3之前的5.4.x版本中的sapi/cgi/cgi_main.c中存在漏洞,该漏洞源于在将其配置为CGI脚本(也称php-cgi)时,未正确处理缺乏一个=(等号)字符的查询字符串。远程攻击者可利用该漏洞通过查询字符串中放置的命令行选项导致拒绝服务(资源消耗)。该漏洞与缺乏跳过‘T’案例的某个php_getopt相关。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有119条受影响产品信息
