VULHUB ™

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP语言中的wordwrap()函数对用户输入缺少正确缓冲区边界检查，远程攻击者可以利用这个漏洞进行基于堆的溢出攻击，可能以Web服务进程权限在系统上执行任意指令。 攻击者提供超长参数wordwrap()函数，可以覆盖一个字节的内存信息，通过重定向程序流程到恶意指令，可以导致以Web服务进程权限在系统上执行任意指令。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP语言中的wordwrap()函数对用户输入缺少正确缓冲区边界检查，远程攻击者可以利用这个漏洞进行基于堆的溢出攻击，可能以Web服务进程权限在系统上执行任意指令。 攻击者提供超长参数wordwrap()函数，可以覆盖一个字节的内存信息，通过重定向程序流程到恶意指令，可以导致以Web服务进程权限在系统上执行任意指令。