1 | CVE-2022-31629 | 2022-09-28 | 2022-10-07 | 0.0 | Không có | ??? | ??? | ??? | ??? | ??? | ??? | |||
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||||||||||||||
2 | CVE-2022-31628 | 674 | 2022-09-28 | 2022-10-07 | 0.0 | Không có | ??? | ??? | ??? | ??? | ??? | ??? | ||
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||||||||||||||
3 | CVE-2022-31628 | 787 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | Mem. Corr. | 0.0 | Không có | ??? | ??? | ??? | ??? | ??? | ??? | |
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||||||||||||||
4 | CVE-2022-31628 | 120 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | Mem. Corr. | 6.0 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | |
CVE-2022-31628 | ||||||||||||||
5 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 763 | CVE-2022-31627 | CVE-2022-31627 | 2022-10-07 | 6.8 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | |
CVE-2022-31628 | ||||||||||||||
6 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 416 | CVE-2022-31627 | 2022-10-07 | 6.8 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||
CVE-2022-31628 | ||||||||||||||
7 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | Mem. Corr. | 5.0 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Không có | Không có | |||
??? | ||||||||||||||
8 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | 20 | CVE-2022-31628 | Không có | 5.0 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Không có | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Không có | ||
??? | ||||||||||||||
9 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | 119 | CVE-2022-31628 | CVE-2022-31628 | Không có | 4.3 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Không có | Không có | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | |
CVE-2022-31628 | ||||||||||||||
10 | Không có | 787 | ??? | Không có | 6.9 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Không có | Không có | Không có | ||
??? | ||||||||||||||
11 | Mem. Corr. | 476 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | 5.0 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | Không có | Không có | ??? | ||
Mem. Corr. | ||||||||||||||
12 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 20 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | 5.0 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | Không có | ??? | Không có | ||
??? | ||||||||||||||
13 | Mem. Corr. | 565 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | 5.0 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | Không có | ??? | Không có | ||
??? | ||||||||||||||
14 | Mem. Corr. | 326 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | 6.4 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | ??? | Không có | ||
Mem. Corr. | ||||||||||||||
15 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 416 | CVE-2022-31627 | CVE-2021-21702 | 3.3 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | Không có | ??? | ||
Mem. Corr. | ||||||||||||||
16 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 125 | CVE-2022-31627 | CVE-2021-21702 | 5.0 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | Không có | Không có | ||
Mem. Corr. | ||||||||||||||
17 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | CVE-2021-21702 | 4.3 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | Không có | Không có | |||
Mem. Corr. | ||||||||||||||
18 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 787 | CVE-2022-31627 | CVE-2022-31627 | CVE-2022-31627 | 6.8 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | ??? | ??? | |
Mem. Corr. | ||||||||||||||
19 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 125 | CVE-2022-31627 | CVE-2022-31627 | 5.8 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | Không có | ??? | ||
Mem. Corr. | ||||||||||||||
20 | CVE-2020-7070 | 281 | 2020-10-02 | Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Không có | Xa | Không có | ||
Xa | ||||||||||||||
21 | Thấp | 476 | 2020-10-02 | Không yêu cầu | 4.3 | Không có | Xa | Thấp | Không yêu cầu | Không có | Không có | Xa | ||
Thấp | ||||||||||||||
22 | Không yêu cầu | 125 | CVE-2020-7071 | 2022-08-29 | 6.4 | Không có | Xa | Thấp | Không yêu cầu | CVE-2020-7071 | Không có | CVE-2020-7071 | ||
2022-08-29 | ||||||||||||||
23 | 2021-12-02 | 125 | CVE-2020-7071 | 2022-08-29 | 6.4 | Không có | Xa | Thấp | Không yêu cầu | CVE-2020-7071 | Không có | CVE-2020-7071 | ||
2022-08-29 | ||||||||||||||
24 | 2021-12-02 | 125 | Trong các phiên bản PHP 7.3.x dưới 7.3.26, 7.4.x dưới 7.4.14 và 8.0.0, khi xác thực URL với các chức năng như Filter_VAR [$ url, Filter_validate_url], PHP sẽ chấp nhận URL với mật khẩu không hợp lệ là URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa trên URL có giá trị để phân biệt sai URL và tạo dữ liệu sai dưới dạng các thành phần của URL. | CVE-2020-7060 | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Không có | Không có | CVE-2020-7071 | ||
2022-08-29 | ||||||||||||||
25 | 2021-12-02 | 416 | Trong các phiên bản PHP 7.3.x dưới 7.3.26, 7.4.x dưới 7.4.14 và 8.0.0, khi xác thực URL với các chức năng như Filter_VAR [$ url, Filter_validate_url], PHP sẽ chấp nhận URL với mật khẩu không hợp lệ là URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa trên URL có giá trị để phân biệt sai URL và tạo dữ liệu sai dưới dạng các thành phần của URL. | CVE-2020-7060 | 2020-02-10 | 7.5 | Không có | Xa | Thấp | Không yêu cầu | CVE-2020-7071 | CVE-2020-7071 | CVE-2020-7071 | |
2022-08-29 | ||||||||||||||
26 | 2021-12-02 | 125 | Trong các phiên bản PHP 7.3.x dưới 7.3.26, 7.4.x dưới 7.4.14 và 8.0.0, khi xác thực URL với các chức năng như Filter_VAR [$ url, Filter_validate_url], PHP sẽ chấp nhận URL với mật khẩu không hợp lệ là URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa trên URL có giá trị để phân biệt sai URL và tạo dữ liệu sai dưới dạng các thành phần của URL. | CVE-2020-7060 | 6.4 | Không có | Xa | Thấp | Không yêu cầu | CVE-2020-7071 | Không có | CVE-2020-7071 | ||
2022-08-29 | ||||||||||||||
27 | 2021-12-02 | 190 | Trong các phiên bản PHP 7.3.x dưới 7.3.26, 7.4.x dưới 7.4.14 và 8.0.0, khi xác thực URL với các chức năng như Filter_VAR [$ url, Filter_validate_url], PHP sẽ chấp nhận URL với mật khẩu không hợp lệ là URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa trên URL có giá trị để phân biệt sai URL và tạo dữ liệu sai dưới dạng các thành phần của URL. | CVE-2019-19246 | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Không có | Không có | Xa | ||
Thấp | ||||||||||||||
28 | Không yêu cầu | 125 | Một phần | CVE-2019-19246 | 6.4 | Không có | Xa | Thấp | Không yêu cầu | Xa | Không có | Xa | ||
Thấp | ||||||||||||||
29 | Không yêu cầu | 125 | Một phần | CVE-2019-19246 | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Xa | Không có | Không có | ||
Xa | ||||||||||||||
30 | Thấp | 74 | Một phần | CVE-2019-19246 | 4.3 | Không có | Xa | Xa | Không yêu cầu | Xa | Không có | Không có | ||
Thấp | ||||||||||||||
31 | Không yêu cầu | Một phần | CVE-2019-19246 | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Xa | Không có | Không có | |||
Xa | ||||||||||||||
32 | Thấp | 787 | Không yêu cầu | Một phần | CVE-2019-19246 | 7.5 | Không có | Xa | Thấp | Không yêu cầu | Xa | Xa | Xa | |
Xa | ||||||||||||||
33 | Thấp | 125 | Không yêu cầu | Một phần | 5.8 | Không có | Xa | Thấp | Không yêu cầu | Xa | Không có | Xa | ||
Thấp | ||||||||||||||
34 | Không yêu cầu | 125 | Không yêu cầu | Một phần | 5.8 | Không có | Xa | Thấp | Không yêu cầu | Xa | Không có | Xa | ||
Thấp | ||||||||||||||
35 | Không yêu cầu | 125 | Một phần | Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | 6.4 | Không có | Xa | Thấp | Không yêu cầu | Xa | Không có | Xa | ||
Thấp | ||||||||||||||
36 | Không yêu cầu | 125 | Một phần | Một phần | Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | 6.4 | Không có | Xa | Thấp | Không yêu cầu | Xa | Không có | Xa | |
Thấp | ||||||||||||||
37 | CVE-2019-11041 | 908 | CVE-2019-11040 | 2019-06-19 | 5.0 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Không có | ||
Xa | ||||||||||||||
38 | CVE-2019-11041 | 125 | CVE-2019-11040 | 2019-06-19 | 6.4 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Một phần | ||
Xa | ||||||||||||||
39 | CVE-2019-11041 | 125 | CVE-2019-11040 | 2019-06-19 | 6.4 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Một phần | ||
Không yêu cầu | ||||||||||||||
40 | Một phần | 125 | CVE-2019-11040 | 2019-06-19 | 6.4 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Một phần | ||
Không yêu cầu | ||||||||||||||
41 | Một phần | 119 | CVE-2019-11040 | 2019-06-19 | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | 6.8 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Một phần | Một phần | |
Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
42 | 2020-10-16 | 908 | Thấp | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.30, 7.2.x dưới 7.2.19 và 7.3.x dưới 7.3.6 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | 7.5 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Một phần | Một phần | ||
Không yêu cầu | ||||||||||||||
43 | Một phần | 125 | Thấp | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.30, 7.2.x dưới 7.2.19 và 7.3.x dưới 7.3.6 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | 5.0 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Không có | ||
Không yêu cầu | ||||||||||||||
44 | Một phần | 908 | Thấp | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.30, 7.2.x dưới 7.2.19 và 7.3.x dưới 7.3.6 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | 5.0 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Không có | ||
Không yêu cầu | ||||||||||||||
45 | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | 125 | 2020-10-16 | Thấp | 5.0 | Không có | Xa | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | Không yêu cầu | Một phần | Không có | Không có | ||
Xa | ||||||||||||||
46 | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | 264 | 2020-10-16 | Không yêu cầu | 5.0 | Không có | Xa | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | Không yêu cầu | Một phần | Không có | Không có | ||
Xa | ||||||||||||||
47 | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | 119 | Không yêu cầu | Một phần | 2020-10-16 | 7.5 | Không có | Xa | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | Không yêu cầu | Một phần | Một phần | Một phần | |
2020-10-16 | ||||||||||||||
48 | Thấp | 125 | Một phần | 2020-10-16 | 5.0 | Không có | Xa | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | Không yêu cầu | Một phần | Không có | Không có | ||
2020-10-16 | ||||||||||||||
49 | Thấp | 125 | Một phần | 2020-10-16 | 7.5 | Không có | Xa | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | Không yêu cầu | Một phần | Một phần | Một phần | ||
2020-10-16 | ||||||||||||||
50 | Thấp | 125 | Một phần | 2020-10-16 | 5.0 | Không có | Xa | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | Không yêu cầu | Một phần | Không có | Không có | ||
2020-10-16 |
CVE-2019-9637659 & NBSP;Trang: 1 [trang này] 2 3 4 5 6 7 8 9 10 11 12 13 14659 Page : 1 [This Page]2 3 4 5 6 7 8 9 10 11 12 13 14