Hướng dẫn php vulnerabilities 2022 - lỗ hổng php 2022

# CVE ID CWE ID # Khai thác (Các) loại dễ bị tổn thương Ngày xuất bản Cập nhật ngày tháng Ghi bàn Đạt được mức độ truy cập Truy cập Sự phức tạp Xác thực Conf. Số nguyên. Tận dụng.
1 CVE-2022-31629 2022-09-28 2022-10-07

0.0

Không có ??? ??? ??? ??? ??? ???
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
2 CVE-2022-31628 674 2022-09-28 2022-10-07

0.0

Không có ??? ??? ??? ??? ??? ???
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
3 CVE-2022-31628 787 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627 Mem. Corr.

0.0

Không có ??? ??? ??? ??? ??? ???
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
4 CVE-2022-31628 120 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627 Mem. Corr.

6.0

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
5 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 763 CVE-2022-31627 CVE-2022-31627 2022-10-07

6.8

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. CVE-2022-31628 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
6 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 416 CVE-2022-31627 2022-10-07

6.8

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. CVE-2022-31628 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
7 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627 Mem. Corr.

5.0

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. CVE-2022-31628 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Không có Không có
???
8 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. 20 CVE-2022-31628 Không có

5.0

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. CVE-2022-31628 Không có Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Không có
???
9 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. 119 CVE-2022-31628 CVE-2022-31628 Không có

4.3

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. CVE-2022-31628 Không có Không có Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
10 Không có 787 ??? Không có

6.9

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. CVE-2022-31628 Không có Không có Không có
???
11 Mem. Corr. 476 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627

5.0

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. Không có Không có ???
Mem. Corr.
12 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 20 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627

5.0

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. Không có ??? Không có
???
13 Mem. Corr. 565 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627

5.0

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. Không có ??? Không có
???
14 Mem. Corr. 326 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627

6.4

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? ??? Không có
Mem. Corr.
15 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 416 CVE-2022-31627 CVE-2021-21702

3.3

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có ???
Mem. Corr.
16 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 125 CVE-2022-31627 CVE-2021-21702

5.0

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có Không có
Mem. Corr.
17 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627 CVE-2021-21702

4.3

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có Không có
Mem. Corr.
18 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 787 CVE-2022-31627 CVE-2022-31627 CVE-2022-31627

6.8

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? ??? ???
Mem. Corr.
19 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 125 CVE-2022-31627 CVE-2022-31627

5.8

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có ???
Mem. Corr.
20 CVE-2020-7070 281 2020-10-02 Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố.

5.0

Không có Xa Thấp Không yêu cầu Không có Xa Không có
Xa
21 Thấp 476 2020-10-02 Không yêu cầu

4.3

Không có Xa Thấp Không yêu cầu Không có Không có Xa
Thấp
22 Không yêu cầu 125 CVE-2020-7071 2022-08-29

6.4

Không có Xa Thấp Không yêu cầu CVE-2020-7071 Không có CVE-2020-7071
2022-08-29
23 2021-12-02 125 CVE-2020-7071 2022-08-29

6.4

Không có Xa Thấp Không yêu cầu CVE-2020-7071 Không có CVE-2020-7071
2022-08-29
24 2021-12-02 125 Trong các phiên bản PHP 7.3.x dưới 7.3.26, 7.4.x dưới 7.4.14 và 8.0.0, khi xác thực URL với các chức năng như Filter_VAR ($ url, Filter_validate_url), PHP sẽ chấp nhận URL với mật khẩu không hợp lệ là URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa trên URL có giá trị để phân biệt sai URL và tạo dữ liệu sai dưới dạng các thành phần của URL. CVE-2020-7060

5.0

Không có Xa Thấp Không yêu cầu Không có Không có CVE-2020-7071
2022-08-29
25 2021-12-02 416 Trong các phiên bản PHP 7.3.x dưới 7.3.26, 7.4.x dưới 7.4.14 và 8.0.0, khi xác thực URL với các chức năng như Filter_VAR ($ url, Filter_validate_url), PHP sẽ chấp nhận URL với mật khẩu không hợp lệ là URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa trên URL có giá trị để phân biệt sai URL và tạo dữ liệu sai dưới dạng các thành phần của URL. CVE-2020-7060 2020-02-10

7.5

Không có Xa Thấp Không yêu cầu CVE-2020-7071 CVE-2020-7071 CVE-2020-7071
2022-08-29
26 2021-12-02 125 Trong các phiên bản PHP 7.3.x dưới 7.3.26, 7.4.x dưới 7.4.14 và 8.0.0, khi xác thực URL với các chức năng như Filter_VAR ($ url, Filter_validate_url), PHP sẽ chấp nhận URL với mật khẩu không hợp lệ là URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa trên URL có giá trị để phân biệt sai URL và tạo dữ liệu sai dưới dạng các thành phần của URL. CVE-2020-7060

6.4

Không có Xa Thấp Không yêu cầu CVE-2020-7071 Không có CVE-2020-7071
2022-08-29
27 2021-12-02 190 Trong các phiên bản PHP 7.3.x dưới 7.3.26, 7.4.x dưới 7.4.14 và 8.0.0, khi xác thực URL với các chức năng như Filter_VAR ($ url, Filter_validate_url), PHP sẽ chấp nhận URL với mật khẩu không hợp lệ là URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa trên URL có giá trị để phân biệt sai URL và tạo dữ liệu sai dưới dạng các thành phần của URL. CVE-2019-19246

5.0

Không có Xa Thấp Không yêu cầu Không có Không có Xa
Thấp
28 Không yêu cầu 125 Một phần CVE-2019-19246

6.4

Không có Xa Thấp Không yêu cầu Xa Không có Xa
Thấp
29 Không yêu cầu 125 Một phần CVE-2019-19246

5.0

Không có Xa Thấp Không yêu cầu Xa Không có Không có
Xa
30 Thấp 74 Một phần CVE-2019-19246

4.3

Không có Xa Xa Không yêu cầu Xa Không có Không có
Thấp
31 Không yêu cầu Một phần CVE-2019-19246

5.0

Không có Xa Thấp Không yêu cầu Xa Không có Không có
Xa
32 Thấp 787 Không yêu cầu Một phần CVE-2019-19246

7.5

Không có Xa Thấp Không yêu cầu Xa Xa Xa
Xa
33 Thấp 125 Không yêu cầu Một phần

5.8

Không có Xa Thấp Không yêu cầu Xa Không có Xa
Thấp
34 Không yêu cầu 125 Không yêu cầu Một phần

5.8

Không có Xa Thấp Không yêu cầu Xa Không có Xa
Thấp
35 Không yêu cầu 125 Một phần Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.

6.4

Không có Xa Thấp Không yêu cầu Xa Không có Xa
Thấp
36 Không yêu cầu 125 Một phần Một phần Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.

6.4

Không có Xa Thấp Không yêu cầu Xa Không có Xa
Thấp
37 CVE-2019-11041 908 CVE-2019-11040 2019-06-19

5.0

Không có Xa Vừa phải Không yêu cầu Một phần Không có Không có
Xa
38 CVE-2019-11041 125 CVE-2019-11040 2019-06-19

6.4

Không có Xa Vừa phải Không yêu cầu Một phần Không có Một phần
Xa
39 CVE-2019-11041 125 CVE-2019-11040 2019-06-19

6.4

Không có Xa Vừa phải Không yêu cầu Một phần Không có Một phần
Không yêu cầu
40 Một phần 125 CVE-2019-11040 2019-06-19

6.4

Không có Xa Vừa phải Không yêu cầu Một phần Không có Một phần
Không yêu cầu
41 Một phần 119 CVE-2019-11040 2019-06-19 Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.

6.8

Không có Xa Vừa phải Không yêu cầu Một phần Một phần Một phần
Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
42 2020-10-16 908 Thấp Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.30, 7.2.x dưới 7.2.19 và 7.3.x dưới 7.3.6 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.

7.5

Không có Xa Vừa phải Không yêu cầu Một phần Một phần Một phần
Không yêu cầu
43 Một phần 125 Thấp Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.30, 7.2.x dưới 7.2.19 và 7.3.x dưới 7.3.6 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.

5.0

Không có Xa Vừa phải Không yêu cầu Một phần Không có Không có
Không yêu cầu
44 Một phần 908 Thấp Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.30, 7.2.x dưới 7.2.19 và 7.3.x dưới 7.3.6 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.

5.0

Không có Xa Vừa phải Không yêu cầu Một phần Không có Không có
Không yêu cầu
45 Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 125 2020-10-16 Thấp

5.0

Không có Xa Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. Không yêu cầu Một phần Không có Không có
Xa
46 Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 264 2020-10-16 Không yêu cầu

5.0

Không có Xa Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. Không yêu cầu Một phần Không có Không có
Xa
47 Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 119 Không yêu cầu Một phần 2020-10-16

7.5

Không có Xa Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. Không yêu cầu Một phần Một phần Một phần
2020-10-16
48 Thấp 125 Một phần 2020-10-16

5.0

Không có Xa Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. Không yêu cầu Một phần Không có Không có
2020-10-16
49 Thấp 125 Một phần 2020-10-16

7.5

Không có Xa Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. Không yêu cầu Một phần Một phần Một phần
2020-10-16
50 Thấp 125 Một phần 2020-10-16

5.0

Không có Xa Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. Không yêu cầu Một phần Không có Không có
2020-10-16

CVE-2019-9637659 & NBSP;Trang: 1 (trang này) 2 3 4 5 6 7 8 9 10 11 12 13 14659   Page : 1 (This Page)2 3 4 5 6 7 8 9 10 11 12 13 14