PHP addslahes() 信息泄露漏洞 CVE-2004-1020 CNNVD-200501-042
5.0
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2017-07-11
PHP是应用较广的Web脚本语言。 PHP 4.3.9中的addslashes函数不能正常转义NULL字符,这使得远程攻击者可能读取任意文件。但另一方面,magic_quotes_gpc又提供了对应的保护机制。该漏洞存在激励讨论,可能会在将来出现重大改动。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
