PHP 5.2.5之前版本多个安全漏洞 - PHP程序员站--PHP程序员之家 PHP新手教程 PHP高级技巧 PHP新闻 PHP源码下载 PHP专题 Zend产品

当前位置：主页 >> PHP基础 >> 基础文章 >> 文章内容

PHP 5.2.5之前版本多个安全漏洞

[收藏此页] [打印本页]

来源：作者：网络转载发布时间：2007-12-20

发布日期：2007-11-08

php程序员站

www~phperz~com

更新日期：2007-11-13 php程序员站

受影响系统： www.phperz.com

PHP PHP < 5.2.5 www.phperz.com

不受影响系统： php程序员站

PHP PHP 5.2.5

phperz.com

描述：

phperz.com

BUGTRAQ ID: 26403

www~phperz~com

----CVE(CAN) ID: CVE-2007-4887

phperz.com

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

www.phperz.com

PHP的5.2.5之前版本中存在多个安全漏洞，具体包括： www~phperz~com

1) htmlentities和htmlspecialchars函数中不会接受部分多字节序列； phperz.com

2) fnmatch()、setlocale()和glob()函数中存在多个缓冲器溢出；

www~phperz~com

3) 处理.htaccess文件中的错误可能导致通过.htaccess文件修改mail.force_extra_parameters php.ini指令，绕过disable_functions指令；

php程序员之家

4) 处理变量中的错误可能导致通过ini_set()函数覆盖httpd.conf中所设置的值。

www.phperz.com

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.php.net/get/php-5.2.5.tar.bz2/from/a/mirror

php程序员站

发表评论

全部评论(0条)

站内搜索
热门搜索　基础　 mysql 　url 　adodb

热点文章