search

Hướng dẫn php 7.4.21 exploit - khai thác php 7.4.21

Ngày đăng: 23/11/2022
Trả lời: 0
Lượt xem: 101

  • Mới nhất
  • Cập nhật
  • Tìm kiếm
  • Gia đình Nessus
  • Là gia đình
  • Gia đình NNM
  • Gia đình LCE
  • Tenable.ot gia đình
  • Về gia đình plugin
  • Nessus phát hành ghi chú
  • Các chỉ số có thể sử dụng được

  1. bổ sung
  2. Quét ứng dụng web
  3. 112882
  1. Quét ứng dụng web

id plugin ứng dụng web trung bình 112882 Web Application Scanning Plugin ID 112882

Tóm tắt

Php 7.4.x <7.4.21 Nhiều lỗ hổng

Sự mô tả

Theo số phiên bản tự báo cáo, phiên bản PHP được cài đặt trên máy chủ từ xa là 7.3.x trước 7.3.29, 7.4.x trước 7.4.21 hoặc 8.x trước 8.0.8. Do đó, nó bị ảnh hưởng bởi nhiều lỗ hổng: - Bỏ qua yêu cầu phía máy chủ (SSRF) trong bộ lọc_validate_url. . .

 - Server-Side Request Forgery (SSRF) bypass in FILTER_VALIDATE_URL. (CVE-2021-21705)

 - Bugs in pdo_firebase module allow a malicious firebase server or man-in-the-middle attacker to crash PHP. (CVE-2021-21704)

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

Dung dịch

Nâng cấp lên Php phiên bản 7.4.21 trở lên.

Xem thêm

https://www.php.net/ChangeLog-7.php#7.4.21

Chi tiết plugin

Mức độ nghiêm trọng: Trung bìnhMedium

ID: 112882112882

Loại: từ xaremote

Xuất bản: 7/7/20217/7/2021

Cập nhật: 26/10/202210/26/2022

Mẫu quét: PCI, API, quétpci, api, scan

Thông tin rủi ro

Vpr

Yếu tố rủi ro: Trung bìnhMedium

Điểm: 5.15.1

CVSS v2

Yếu tố rủi ro: Trung bìnhMedium

Điểm: 5.15

CVSS v2CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

Điểm cơ sở: 5

Yếu tố rủi ro: Trung bìnhMedium

Điểm: 5.15.9

CVSS v2CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Điểm cơ sở: 5

Vector: CVSS2#AV: N/AC: L/AU: N/C: N/I: P/A: Ncpe:2.3:a:php:php:*:*:*:*:*:*:*:*

CVSS v3No known exploits are available

Điểm cơ sở: 5,97/1/2021

Vector: CVSS: 3.0/AV: N/AC: H/PR: N/UI: N/S: U/C: N/I: N/A: H7/1/2021

Thông tin dễ bị tổn thương

CPE: CPE: 2.3: A: PHP: PHP:*:*:*:*:*:*:*:*CVE-2021-21704, CVE-2021-21705

Khai thác dễ dàng: Không có khai thác nào được biết đến2013-A9, 2017-A9, 2017-A6, 2013-A5, 2010-A6, 2021-A6, 2021-A10

Ngày xuất bản bản vá: 7/1/2021Application Misconfiguration

Ngày xuất bản lỗ hổng: 7/1/2021918

Tài liệu tham khảo2019-API7

CVE: CVE-2021-21704, CVE-2021-21705164.306(a)(1), 164.306(a)(2)

OWASP: 2013-A9, 2017-A9, 2017-A6, 2013-A5, 2010-A6, 2021-A6, 2021-A10APSC-DV-002630, APSC-DV-002560

WASC: cấu hình sai ứng dụng4.0.2-14.2.1, 4.0.2-5.2.6

CWE: 9183.2-6.2, 3.2-6.5.9

OWASP API: 2019-API727001-A.14.2.5

HIPAA: 164.306 (a) (1), 164.306 (a) (2)sp800_53-CM-6b

# CVE ID CWE ID # Khai thác (Các) loại dễ bị tổn thương Ngày xuất bản Cập nhật ngày tháng Ghi bàn Đạt được mức độ truy cập Truy cập Sự phức tạp Xác thực Conf. Số nguyên. Tận dụng.
1 CVE-2022-31630125 2022-11-142022-11-16

0.0

Không có??????????????????
Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.
2 CVE-2022-31629 2022-09-282022-11-22

0.0

Không có??????????????????
Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.
3 CVE-2022-31629674 2022-09-282022-11-22

0.0

Không có??????????????????
Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.
4 CVE-2022-31629787 2022-09-282022-11-22 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.

0.0

Không có??????????????????
Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.
5 CVE-2022-31629120 2022-09-282022-11-22 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.

6.0

Không có??? Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.??? Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật. Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật. Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.
CVE-2022-31629
6 2022-09-28763 2022-11-222022-11-22 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.

6.8

Không có??? Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.CVE-2022-31629 Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật. Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật. Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.
CVE-2022-31629
7 2022-09-28416 2022-11-22 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.

6.8

Không có??? Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.CVE-2022-31629 Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật. Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật. Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.
CVE-2022-31629
8 2022-09-28 2022-11-22 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.

5.0

Không có??? Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.CVE-2022-31629 Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.Không cóKhông có
???
9 Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.20 CVE-2022-316292022-09-28

5.0

Không có??? Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.CVE-2022-31629Không có Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.Không có
???
10 Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.787 CVE-2022-31629CVE-2022-31629 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.

4.3

Không có??? Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.CVE-2022-31629Không cóKhông có Trong các phiên bản PHP trước 7.4.33, 8.0.25 và 8.2.12, khi sử dụng hàm ImageLoadFont () trong phần mở rộng GD, có thể cung cấp một tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ được tải được sử dụng với ImageChar () Chức năng, lần đọc bên ngoài bộ đệm được phân bổ sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật.
CVE-2022-31629
11 CVE-2021-21703787 2021-10-252022-10-29

6.9

Không cóĐịa phươngVừa phảiKhông yêu cầuHoàn thànhHoàn thànhHoàn thành
Trong các phiên bản PHP 7.3.x lên đến và bao gồm 7.3.31, 7.4.x dưới 7.4.25 và 8.0.x dưới 8.0.12, khi chạy php fpm sapi với quy trình daemon chính của FPM chạy khi các quy trình nhân viên root và con cái chạy dưới mức thấp hơn -Người dùng được sử dụng, các quy trình con có thể truy cập bộ nhớ được chia sẻ với quy trình chính và viết cho nó, sửa đổi nó theo cách khiến quá trình gốc có thể thực hiện các lần đọc và ghi bộ nhớ không hợp lệ, có thể được sử dụng để leo thang đặc quyền từ người dùng không có đặc quyền đến người dùng gốc.
12 CVE-2021-21702476 2021-02-152021-12-10

5.0

Không cóĐịa phươngVừa phảiKhông yêu cầuKhông cóKhông cóĐịa phương
Vừa phải
13 Không yêu cầu20 2021-02-152021-12-10

5.0

Không cóĐịa phươngVừa phảiKhông yêu cầuKhông cóĐịa phươngKhông có
Địa phương
14 Vừa phải565 Không yêu cầuHoàn thành

5.0

Không cóĐịa phươngVừa phảiKhông yêu cầuKhông cóĐịa phươngKhông có
Vừa phải
15 Không yêu cầu326 Không yêu cầuHoàn thành

6.4

Không cóĐịa phươngVừa phảiKhông yêu cầuĐịa phươngĐịa phươngKhông có
Vừa phải
16 Không yêu cầu416 Hoàn thành Trong các phiên bản PHP 7.3.x lên đến và bao gồm 7.3.31, 7.4.x dưới 7.4.25 và 8.0.x dưới 8.0.12, khi chạy php fpm sapi với quy trình daemon chính của FPM chạy khi các quy trình nhân viên root và con cái chạy dưới mức thấp hơn -Người dùng được sử dụng, các quy trình con có thể truy cập bộ nhớ được chia sẻ với quy trình chính và viết cho nó, sửa đổi nó theo cách khiến quá trình gốc có thể thực hiện các lần đọc và ghi bộ nhớ không hợp lệ, có thể được sử dụng để leo thang đặc quyền từ người dùng không có đặc quyền đến người dùng gốc.

3.3

Không cóĐịa phươngVừa phảiKhông yêu cầuĐịa phươngKhông cóĐịa phương
Vừa phải
17 Không yêu cầu125 Hoàn thành Trong các phiên bản PHP 7.3.x lên đến và bao gồm 7.3.31, 7.4.x dưới 7.4.25 và 8.0.x dưới 8.0.12, khi chạy php fpm sapi với quy trình daemon chính của FPM chạy khi các quy trình nhân viên root và con cái chạy dưới mức thấp hơn -Người dùng được sử dụng, các quy trình con có thể truy cập bộ nhớ được chia sẻ với quy trình chính và viết cho nó, sửa đổi nó theo cách khiến quá trình gốc có thể thực hiện các lần đọc và ghi bộ nhớ không hợp lệ, có thể được sử dụng để leo thang đặc quyền từ người dùng không có đặc quyền đến người dùng gốc.

5.0

Không cóĐịa phươngVừa phảiKhông yêu cầuĐịa phươngKhông cóKhông có
Vừa phải
18 Không yêu cầu Hoàn thành Trong các phiên bản PHP 7.3.x lên đến và bao gồm 7.3.31, 7.4.x dưới 7.4.25 và 8.0.x dưới 8.0.12, khi chạy php fpm sapi với quy trình daemon chính của FPM chạy khi các quy trình nhân viên root và con cái chạy dưới mức thấp hơn -Người dùng được sử dụng, các quy trình con có thể truy cập bộ nhớ được chia sẻ với quy trình chính và viết cho nó, sửa đổi nó theo cách khiến quá trình gốc có thể thực hiện các lần đọc và ghi bộ nhớ không hợp lệ, có thể được sử dụng để leo thang đặc quyền từ người dùng không có đặc quyền đến người dùng gốc.

4.3

Không cóĐịa phươngVừa phảiKhông yêu cầuĐịa phươngKhông cóKhông có
Vừa phải
19 Không yêu cầu787 Hoàn thànhHoàn thànhHoàn thành

6.8

Không cóĐịa phươngVừa phảiKhông yêu cầuĐịa phươngĐịa phươngĐịa phương
Vừa phải
20 Không yêu cầu125 Hoàn thành2021-12-10

5.8

Không cóĐịa phươngVừa phảiKhông yêu cầuĐịa phươngKhông cóĐịa phương
Vừa phải
21 Không yêu cầu281 Hoàn thành Trong các phiên bản PHP 7.3.x lên đến và bao gồm 7.3.31, 7.4.x dưới 7.4.25 và 8.0.x dưới 8.0.12, khi chạy php fpm sapi với quy trình daemon chính của FPM chạy khi các quy trình nhân viên root và con cái chạy dưới mức thấp hơn -Người dùng được sử dụng, các quy trình con có thể truy cập bộ nhớ được chia sẻ với quy trình chính và viết cho nó, sửa đổi nó theo cách khiến quá trình gốc có thể thực hiện các lần đọc và ghi bộ nhớ không hợp lệ, có thể được sử dụng để leo thang đặc quyền từ người dùng không có đặc quyền đến người dùng gốc.

5.0

Không cóĐịa phươngVừa phảiKhông yêu cầuKhông cóĐịa phươngKhông có
Vừa phải
22 CVE-2020-7062476 2020-02-272022-01-01

4.3

Không cóXaVừa phảiKhông yêu cầuKhông cóKhông cóXa
Vừa phải
23 Không yêu cầu125 Một phần Trong các phiên bản PHP 7.2.x dưới 7.2.28, 7.3.x bên dưới 7.3.15 và 7.4.x dưới 7.4.3, khi sử dụng chức năng tải lên tệp, nếu tải lên theo dõi tiến trình được bật, nhưng session.upload_progress.cleanup được đặt thành 0 .

6.4

Không cóXaVừa phảiKhông yêu cầuXaKhông cóXa
Vừa phải
24 Không yêu cầu125 Một phần Trong các phiên bản PHP 7.2.x dưới 7.2.28, 7.3.x bên dưới 7.3.15 và 7.4.x dưới 7.4.3, khi sử dụng chức năng tải lên tệp, nếu tải lên theo dõi tiến trình được bật, nhưng session.upload_progress.cleanup được đặt thành 0 .

6.4

Không cóXaVừa phảiKhông yêu cầuXaKhông cóXa
Vừa phải
25 Không yêu cầu125 Một phần Trong các phiên bản PHP 7.2.x dưới 7.2.28, 7.3.x bên dưới 7.3.15 và 7.4.x dưới 7.4.3, khi sử dụng chức năng tải lên tệp, nếu tải lên theo dõi tiến trình được bật, nhưng session.upload_progress.cleanup được đặt thành 0 .

5.0

Không cóXaVừa phảiKhông yêu cầuKhông cóKhông cóXa
Vừa phải
26 Không yêu cầu416 Một phần Trong các phiên bản PHP 7.2.x dưới 7.2.28, 7.3.x bên dưới 7.3.15 và 7.4.x dưới 7.4.3, khi sử dụng chức năng tải lên tệp, nếu tải lên theo dõi tiến trình được bật, nhưng session.upload_progress.cleanup được đặt thành 0 .CVE-2020-7060

7.5

Không cóXaVừa phảiKhông yêu cầuXaXaXa
Vừa phải
27 Không yêu cầu125 Một phần Trong các phiên bản PHP 7.2.x dưới 7.2.28, 7.3.x bên dưới 7.3.15 và 7.4.x dưới 7.4.3, khi sử dụng chức năng tải lên tệp, nếu tải lên theo dõi tiến trình được bật, nhưng session.upload_progress.cleanup được đặt thành 0 .

6.4

Không cóXaVừa phảiKhông yêu cầuXaKhông cóXa
Vừa phải
28 Không yêu cầu190 Một phần Trong các phiên bản PHP 7.2.x dưới 7.2.28, 7.3.x bên dưới 7.3.15 và 7.4.x dưới 7.4.3, khi sử dụng chức năng tải lên tệp, nếu tải lên theo dõi tiến trình được bật, nhưng session.upload_progress.cleanup được đặt thành 0 .

5.0

Không cóXaVừa phảiKhông yêu cầuKhông cóKhông cóXa
Vừa phải
29 Không yêu cầu125 Một phần Trong các phiên bản PHP 7.2.x dưới 7.2.28, 7.3.x bên dưới 7.3.15 và 7.4.x dưới 7.4.3, khi sử dụng chức năng tải lên tệp, nếu tải lên theo dõi tiến trình được bật, nhưng session.upload_progress.cleanup được đặt thành 0 .

6.4

Không cóXaVừa phảiKhông yêu cầuXaKhông cóXa
Vừa phải
30 Không yêu cầu125 Một phần Trong các phiên bản PHP 7.2.x dưới 7.2.28, 7.3.x bên dưới 7.3.15 và 7.4.x dưới 7.4.3, khi sử dụng chức năng tải lên tệp, nếu tải lên theo dõi tiến trình được bật, nhưng session.upload_progress.cleanup được đặt thành 0 .

5.0

Không cóXaVừa phảiKhông yêu cầuXaKhông cóKhông có
Không yêu cầu
31 Một phần74 Một phần Trong các phiên bản PHP 7.2.x dưới 7.2.28, 7.3.x bên dưới 7.3.15 và 7.4.x dưới 7.4.3, khi sử dụng chức năng tải lên tệp, nếu tải lên theo dõi tiến trình được bật, nhưng session.upload_progress.cleanup được đặt thành 0 .

4.3

Không cóXaVừa phảiKhông yêu cầuXaKhông cóKhông có
CVE-2020-7060
32 2020-02-10 Một phần Trong các phiên bản PHP 7.2.x dưới 7.2.28, 7.3.x bên dưới 7.3.15 và 7.4.x dưới 7.4.3, khi sử dụng chức năng tải lên tệp, nếu tải lên theo dõi tiến trình được bật, nhưng session.upload_progress.cleanup được đặt thành 0 .

5.0

Không cóXaVừa phảiKhông yêu cầuXaKhông cóKhông có
Không yêu cầu
33 CVE-2019-11043787 Mã EXEC2019-10-282021-07-22

7.5

Không cóXaThấpKhông yêu cầuMột phầnMột phầnMột phần
Trong các phiên bản PHP 7.1.x dưới 7.1.33, 7.2.x dưới 7.2.24 và 7.3.x dưới 7.3.11 Trong một số cấu hình nhất định của thiết lập FPM, có thể khiến mô -đun FPM ghi qua các bộ đệm được phân bổ qua vào không gian dành cho FCGI Dữ liệu giao thức, do đó mở khả năng thực thi mã từ xa.
34 CVE-2019-11042125 2019-08-092021-07-22

5.8

Không cóXaThấpKhông yêu cầuMột phầnKhông cóMột phần
Trong các phiên bản PHP 7.1.x dưới 7.1.33, 7.2.x dưới 7.2.24 và 7.3.x dưới 7.3.11 Trong một số cấu hình nhất định của thiết lập FPM, có thể khiến mô -đun FPM ghi qua các bộ đệm được phân bổ qua vào không gian dành cho FCGI Dữ liệu giao thức, do đó mở khả năng thực thi mã từ xa.
35 CVE-2019-11042125 2019-08-092021-07-22

5.8

Không cóXaThấpKhông yêu cầuMột phầnKhông cóMột phần
Trong các phiên bản PHP 7.1.x dưới 7.1.33, 7.2.x dưới 7.2.24 và 7.3.x dưới 7.3.11 Trong một số cấu hình nhất định của thiết lập FPM, có thể khiến mô -đun FPM ghi qua các bộ đệm được phân bổ qua vào không gian dành cho FCGI Dữ liệu giao thức, do đó mở khả năng thực thi mã từ xa.
36 CVE-2019-11042125 2019-08-09Vừa phải

6.4

Không cóXaThấpKhông yêu cầuMột phầnKhông cóMột phần
Trong các phiên bản PHP 7.1.x dưới 7.1.33, 7.2.x dưới 7.2.24 và 7.3.x dưới 7.3.11 Trong một số cấu hình nhất định của thiết lập FPM, có thể khiến mô -đun FPM ghi qua các bộ đệm được phân bổ qua vào không gian dành cho FCGI Dữ liệu giao thức, do đó mở khả năng thực thi mã từ xa.
37 CVE-2019-11042125 2019-08-092019-08-09Vừa phải

6.4

Không cóXaThấpKhông yêu cầuMột phầnKhông cóMột phần
Trong các phiên bản PHP 7.1.x dưới 7.1.33, 7.2.x dưới 7.2.24 và 7.3.x dưới 7.3.11 Trong một số cấu hình nhất định của thiết lập FPM, có thể khiến mô -đun FPM ghi qua các bộ đệm được phân bổ qua vào không gian dành cho FCGI Dữ liệu giao thức, do đó mở khả năng thực thi mã từ xa.
38 CVE-2019-11042908 2019-08-09Vừa phải

5.0

Không cóXaThấpKhông yêu cầuMột phầnKhông cóKhông có
Trong các phiên bản PHP 7.1.x dưới 7.1.33, 7.2.x dưới 7.2.24 và 7.3.x dưới 7.3.11 Trong một số cấu hình nhất định của thiết lập FPM, có thể khiến mô -đun FPM ghi qua các bộ đệm được phân bổ qua vào không gian dành cho FCGI Dữ liệu giao thức, do đó mở khả năng thực thi mã từ xa.
39 CVE-2019-11042125 2019-08-09Vừa phải

6.4

Không cóXaThấpKhông yêu cầuMột phầnKhông cóMột phần
Trong các phiên bản PHP 7.1.x dưới 7.1.33, 7.2.x dưới 7.2.24 và 7.3.x dưới 7.3.11 Trong một số cấu hình nhất định của thiết lập FPM, có thể khiến mô -đun FPM ghi qua các bộ đệm được phân bổ qua vào không gian dành cho FCGI Dữ liệu giao thức, do đó mở khả năng thực thi mã từ xa.
40 CVE-2019-11042125 2019-08-09Vừa phải

6.4

Không cóXaThấpKhông yêu cầuMột phầnKhông cóMột phần
Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
41 CVE-2019-11041125 2019-08-09Vừa phải

6.4

Không cóXaThấpKhông yêu cầuMột phầnKhông cóMột phần
Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
42 CVE-2019-11041119 2019-08-09Vừa phải Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.

6.8

Không cóXaThấpKhông yêu cầuMột phầnMột phầnMột phần
Không yêu cầu
43 Một phần908 Trong các phiên bản PHP 7.1.x dưới 7.1.33, 7.2.x dưới 7.2.24 và 7.3.x dưới 7.3.11 Trong một số cấu hình nhất định của thiết lập FPM, có thể khiến mô -đun FPM ghi qua các bộ đệm được phân bổ qua vào không gian dành cho FCGI Dữ liệu giao thức, do đó mở khả năng thực thi mã từ xa.CVE-2019-11042

7.5

Không cóXaThấpKhông yêu cầuMột phầnMột phầnMột phần
2019-08-09
44 Vừa phải125 Trong các phiên bản PHP 7.1.x dưới 7.1.33, 7.2.x dưới 7.2.24 và 7.3.x dưới 7.3.11 Trong một số cấu hình nhất định của thiết lập FPM, có thể khiến mô -đun FPM ghi qua các bộ đệm được phân bổ qua vào không gian dành cho FCGI Dữ liệu giao thức, do đó mở khả năng thực thi mã từ xa.CVE-2019-11042

5.0

Không cóXaThấpKhông yêu cầuMột phầnKhông cóKhông có
2019-08-09
45 CVE-2019-9639908 2019-03-092022-04-05

5.0

Không cóXaThấpKhông yêu cầuMột phầnKhông cóKhông có
Xa
46 Thấp125 2019-03-092022-04-05

5.0

Không cóXaThấpKhông yêu cầuMột phầnKhông cóKhông có
Xa
47 Thấp264 2019-03-09Không yêu cầu

5.0

Không cóXaThấpKhông yêu cầuMột phầnKhông cóKhông có
Xa
48 Thấp119 Không yêu cầuMột phần Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một lần đọc không được cung cấp trong EXIF_PROCESS_IFD_IN_MAKERNOTE vì đã xử lý sai biến DATA_LEN.

7.5

Không cóXaThấpKhông yêu cầuMột phầnMột phầnMột phần
Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một lần đọc không được cung cấp trong EXIF_PROCESS_IFD_IN_MAKERNOTE vì đã xử lý sai biến DATA_LEN.
49 CVE-2019-9638125 Một phần Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một lần đọc không được cung cấp trong EXIF_PROCESS_IFD_IN_MAKERNOTE vì đã xử lý sai biến DATA_LEN.

5.0

Không cóXaThấpKhông yêu cầuMột phầnKhông cóKhông có
Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một lần đọc không được cung cấp trong EXIF_PROCESS_IFD_IN_MAKERNOTE vì đã xử lý sai biến DATA_LEN.
50 CVE-2019-9638125 Một phần Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một lần đọc không được cung cấp trong EXIF_PROCESS_IFD_IN_MAKERNOTE vì đã xử lý sai biến DATA_LEN.

7.5

Không cóXaThấpKhông yêu cầuMột phầnMột phầnMột phần
Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một lần đọc không được cung cấp trong EXIF_PROCESS_IFD_IN_MAKERNOTE vì đã xử lý sai biến DATA_LEN.

CVE-2019-9638663   Page : 1 (This Page)2 3 4 5 6 7 8 9 10 11 12 13 14

programming php cve-2022-31626 Php exploit github PHP vulnerability php 7.4.29 exploit CVE-2022-21703 PHP vulnerability scanner

Bài Viết Liên Quan

Ngoại ngữ là cầu nối văn hóa giữa các nước năm 2024
Ngoại ngữ là cầu nối văn hóa giữa các nước năm 2024

mẹo hay Học Tốt Ngoại ngữ học ngoại ngữ Hơn
Hiến pháp là gì gdcd 8 năm 2024
Hiến pháp là gì gdcd 8 năm 2024

là ai Hỏi Đáp Là gì GDCD 8
Bài văn phân tích về đoạn trích trao duyên năm 2024
Bài văn phân tích về đoạn trích trao duyên năm 2024

mẹo hay Cryto Phân tích
Cây gậy tự sướng tên tiếng anh là gì năm 2024
Cây gậy tự sướng tên tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh Tripod Selfie Stick Monopod
Dđáp án toán 11 hsg vĩnh phúc năm 2008-2009 năm 2024
Dđáp án toán 11 hsg vĩnh phúc năm 2008-2009 năm 2024

mẹo hay
Bài tập làm văn nàng tiên ốc lớp 4 năm 2024
Bài tập làm văn nàng tiên ốc lớp 4 năm 2024

mẹo hay Khỏe Đẹp Bài tập Thơ con ốc
Happy birthday to my love là gì năm 2024
Happy birthday to my love là gì năm 2024

là ai Hỏi Đáp Là gì
Bài tập toán lớp 4 tập 2 trang 42 năm 2024
Bài tập toán lớp 4 tập 2 trang 42 năm 2024

mẹo hay Khỏe Đẹp Bài tập
Tổng quát văn học việt nam lớp 10 năm 2024
Tổng quát văn học việt nam lớp 10 năm 2024

mẹo hay Học Tốt Học
Bản mã đánh kiêu chữ vntimes new roman là gì năm 2024
Bản mã đánh kiêu chữ vntimes new roman là gì năm 2024

là ai Hỏi Đáp Là gì Bảng mã Unicode Unicode la gì Bảng mã ASCII Telex la gì
Bai văn viết về quê hương miền trung năm 2024
Bai văn viết về quê hương miền trung năm 2024

mẹo hay
Giải vở bài tập toán lớp 2 tập 1 vietjack năm 2024
Giải vở bài tập toán lớp 2 tập 1 vietjack năm 2024

mẹo hay Khỏe Đẹp Bài tập
Dịch vụ thương mại hàng không là làm gì năm 2024
Dịch vụ thương mại hàng không là làm gì năm 2024

là ai Ngôn ngữ Dịch
Các văn bản kế hoạch thực hiện kết luận 62 năm 2024
Các văn bản kế hoạch thực hiện kết luận 62 năm 2024

mẹo hay
Các kỹ thuật mã hóa trong sql server năm 2024
Các kỹ thuật mã hóa trong sql server năm 2024

mẹo hay
Ngựa vằn trong tiếng anh là gì năm 2024
Ngựa vằn trong tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh
Muốn thay đổi địa chỉ văn phòng đại diện năm 2024
Muốn thay đổi địa chỉ văn phòng đại diện năm 2024

mẹo hay
Các gốc hóa học hữu cơ 11 violet năm 2024
Các gốc hóa học hữu cơ 11 violet năm 2024

mẹo hay Học Tốt Học
Xe 1 cầu và 2 cầu là gì năm 2024
Xe 1 cầu và 2 cầu là gì năm 2024

là ai Hỏi Đáp Là gì
Bafit tập phương pháp quy nạp toán học sgk năm 2024
Bafit tập phương pháp quy nạp toán học sgk năm 2024

mẹo hay Học Tốt Học Phương pháp

Quảng Cáo

Có thể bạn quan tâm

Bài văn ngắn tả ngôi nhà của em lớp 2 năm 2024
1 ngày trước . bởi SicklyBaker
Hoạch định ngân sách vốn đầu tư là gì năm 2024
1 ngày trước . bởi ComparableOperation
Ancol nào có nhiệt độ sôi cao nhất năm 2024
1 ngày trước . bởi SportySelf-respect
Cổ tức là gì theo quy định pháp luật năm 2024
1 ngày trước . bởi AcousticAttraction
Thành phần hóa học của bã cà phê năm 2024
1 ngày trước . bởi HybridVilla
Chó cứ sủa đoàn người cứ đi nghĩa là gì năm 2024
1 ngày trước . bởi GenerousCommander
Nhận xét đánh giá nhân viên kế toán năm 2024
1 ngày trước . bởi UnparalleledRecourse
Người sinh năm 1992 hợp với tuổi nào năm 2024
1 ngày trước . bởi RancidBanjo
Rom fix lỗi s4 e300s site tinhte.vn năm 2024
1 ngày trước . bởi OutmodedDrumming
Hết sốt bé nổi ban ngứa là bệnh gì năm 2024
1 ngày trước . bởi InstrumentalEquation

Toplist được quan tâm

#1
Top 9 tập bản đồ lớp 8 bài 31 2023
5 tháng trước
#2
Top 6 kết quả thi hsg đà nẵng 2022 2023
5 tháng trước
#3
Top 9 tủ nhựa đài loan 4 cánh 3d 2023
5 tháng trước
#4
Top 9 chất khí có thể làm mất màu dung dịch nước brom là: a. so2. b. co2. c. o2. d. hcl. 2023
5 tháng trước
#5
Top 8 tìm việc làm tiện, phay bảo q7 2023
5 tháng trước
#6
Top 3 tôi xuyên thành tiểu kiều the của lão đại phản 2 2023
5 tháng trước
#7
Top 9 đổi mới phong cách, thái độ phục vụ của cán bộ y tế hướng tới sự hài lòng của người bệnh 2023
5 tháng trước
#8
Top 2 bài the dục phát triển chung lớp 6 2022 2023
5 tháng trước
#9
Top 3 bài giảng vũ điệu sắc màu (lớp 4) 2023
5 tháng trước

Quảng cáo

Xem Nhiều

Qua tiêu hóa lipid sẽ được biến đổi thành gì năm 2024
4 ngày trước . bởi RabidContentment
Bài 42 vật lí 9 sách bài tập năm 2024
6 ngày trước . bởi One-manReceptor
Nhà hàng phố đêm 346 phạm văn đồng năm 2024
1 tuần trước . bởi UnregulatedIntersection
Dùng ram như thế nào cho máy tính xem phim năm 2024
1 ngày trước . bởi DelightedWhereabouts
Camera điều khiển tren không gọi là gì năm 2024
1 ngày trước . bởi SquareBrunt
Ký hiệu ext trên tay cầm ps4 pro là gì năm 2024
9 giờ trước . bởi OverhangingIceberg
D là ký hiệu gì trong hóa học năm 2024
1 tuần trước . bởi PreposterousTheology
Nghĩa vụ cơ bản của hợp đồng là gì năm 2024
7 giờ trước . bởi Short-termGrandeur
Rd trong tiếng anh là gì năm 2024
1 tuần trước . bởi EffortlessGoogle
Đi vệ sinh nhiều lần trong ngày là bệnh gì năm 2024
1 tuần trước . bởi AptPerusal

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 Xây Nhà Inc.