PHP PHP_Variables远程内存泄露漏洞 CVE-2004-0958 CNNVD-200411-030
5.0
AV
AC
AU
C
I
A
发布:
2004-11-03
修订:
2017-10-11
PHP是一种流行的WEB服务器端编程语言。 PHP中由于php_variables.c的错误数组解析,远程攻击者可以利用这个漏洞获得PHP代码或者部分内存数据。 通过在追加一个GET/POST/COOKIE变量数组后追加一个\'\'[\'\',如abc[a][,\'\'a\'\'数组元素长度设置为变量名strlen(\"abc\")长度变量,可导致服务程序返回部分内存信息给攻击者,可能导致敏感信息泄露。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
