search

Hướng dẫn php vulnerabilities by version - lỗ hổng php theo phiên bản

Ngày đăng: 22/10/2022
Trả lời: 0
Lượt xem: 179

# CVE ID CWE ID # Khai thác (Các) loại dễ bị tổn thương Ngày xuất bản Cập nhật ngày tháng Ghi bàn Đạt được mức độ truy cập Truy cập Sự phức tạp Xác thực Conf. Số nguyên. Tận dụng.
1 CVE-2022-31629 2022-09-282022-10-07

0.0

Không có??????????????????
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
2 CVE-2022-31628674 2022-09-282022-10-07

0.0

Không có??????????????????
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
3 CVE-2022-31628787 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.CVE-2022-31627 Mem. Corr.

0.0

Không có??????????????????
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
4 CVE-2022-31628120 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.CVE-2022-31627 Mem. Corr.

6.0

Không có??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
5 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.763 CVE-2022-31627CVE-2022-316272022-10-07

6.8

Không có??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.CVE-2022-31628 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
6 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.416 CVE-2022-316272022-10-07

6.8

Không có??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.CVE-2022-31628 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
7 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627 Mem. Corr.

5.0

Không có??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.CVE-2022-31628 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.Không cóKhông có
???
8 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.20 CVE-2022-31628 Mem. Corr.

5.0

Không có??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.CVE-2022-31628Không có Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.Không có
???
9 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.119 CVE-2022-31628CVE-2022-31628 Mem. Corr.

4.3

Không có??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.CVE-2022-31628Không cóKhông có Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
10 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.787 CVE-2022-31627 Mem. Corr.

6.9

Không có??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.CVE-2022-31628 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.
CVE-2022-31627
11 CVE-2021-21702476 2021-02-152021-12-10

5.0

Không cóXaThấpKhông yêu cầuKhông cóKhông cóXa
Thấp
12 Không yêu cầu20 2021-02-15Một phần

5.0

Không cóXaThấpKhông yêu cầuKhông cóXaKhông có
Xa
13 Thấp565 Không yêu cầuMột phần

5.0

Không cóXaThấpKhông yêu cầuKhông cóXaKhông có
Xa
14 Thấp326 Không yêu cầuMột phần

6.4

Không cóXaThấpKhông yêu cầuXaXaKhông có
Thấp
15 Không yêu cầu416 Một phần Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố.

3.3

Không cóCVE-2020-70712022-08-29Không yêu cầuXaKhông cóXa
Thấp
16 Không yêu cầu125 Một phần Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố.

5.0

Không cóXaThấpKhông yêu cầuXaKhông cóKhông có
Thấp
17 Không yêu cầu Một phần Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố.

4.3

Không cóXa2022-08-29Không yêu cầuXaKhông cóKhông có
Thấp
18 Không yêu cầu787 Một phầnMột phầnMột phần

6.8

Không cóXa2022-08-29Không yêu cầuXaXaXa
Thấp
19 Không yêu cầu125 Một phầnMột phần

5.8

Không cóXa2022-08-29Không yêu cầuXaKhông cóXa
Trong các phiên bản PHP 7.3.x dưới 7.3.26, 7.4.x dưới 7.4.14 và 8.0.0, khi xác thực URL với các chức năng như Filter_VAR ($ url, Filter_validate_url), PHP sẽ chấp nhận URL với mật khẩu không hợp lệ là URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa trên URL có giá trị để phân biệt sai URL và tạo dữ liệu sai dưới dạng các thành phần của URL.
20 CVE-2020-7070281 2020-10-02 Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố.

5.0

Không cóXaThấpKhông yêu cầuKhông cóXaKhông có
CVE-2020-7071
21 2022-08-29476 2020-10-022021-12-02

4.3

Không cóXa2022-08-29Không yêu cầuKhông cóKhông cóXa
Trong các phiên bản PHP 7.3.x dưới 7.3.26, 7.4.x dưới 7.4.14 và 8.0.0, khi xác thực URL với các chức năng như Filter_VAR ($ url, Filter_validate_url), PHP sẽ chấp nhận URL với mật khẩu không hợp lệ là URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa trên URL có giá trị để phân biệt sai URL và tạo dữ liệu sai dưới dạng các thành phần của URL.
22 CVE-2020-7060125 2020-02-102022-07-01

6.4

Không cóXaThấpKhông yêu cầuMột phầnKhông cóMột phần
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
23 CVE-2020-7059125 2020-02-102022-07-01

6.4

Không cóXaThấpKhông yêu cầuMột phầnKhông cóMột phần
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
24 CVE-2020-7059125 Khi sử dụng hàm fgetss () để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.CVE-2019-19246

5.0

Không cóXaThấpKhông yêu cầuKhông cóKhông cóMột phần
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
25 CVE-2020-7059416 Khi sử dụng hàm fgetss () để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.CVE-2019-192462019-11-25

7.5

Không cóXaThấpKhông yêu cầuMột phầnMột phầnMột phần
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
26 CVE-2020-7059125 Khi sử dụng hàm fgetss () để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.CVE-2019-19246

6.4

Không cóXaThấpKhông yêu cầuMột phầnKhông cóMột phần
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
27 CVE-2020-7059190 Khi sử dụng hàm fgetss () để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.CVE-2019-19246

5.0

Không cóXaThấpKhông yêu cầuKhông cóKhông cóMột phần
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
28 CVE-2020-7059125 Khi sử dụng hàm fgetss () để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.CVE-2019-19246

6.4

Không cóXaThấpKhông yêu cầuMột phầnKhông cóMột phần
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
29 CVE-2020-7059125 Khi sử dụng hàm fgetss () để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.CVE-2019-19246

5.0

Không cóXaThấpKhông yêu cầuMột phầnKhông cóKhông có
2019-11-25
30 2022-08-2974 Khi sử dụng hàm fgetss () để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.CVE-2019-19246

4.3

Không cóXa2019-11-25Không yêu cầuMột phầnKhông cóKhông có
2022-08-29
31 Oniguruma đến 6.9.3, như được sử dụng trong Php 7.3.x và các sản phẩm khác, có bộ đệm dựa trên HEAP được đọc quá mức trong str_lower_case_match trong regexec.c. Khi sử dụng hàm fgetss () để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.CVE-2019-19246

5.0

Không cóXaThấpKhông yêu cầuMột phầnKhông cóKhông có
2019-11-25
32 2022-08-29787 Oniguruma đến 6.9.3, như được sử dụng trong Php 7.3.x và các sản phẩm khác, có bộ đệm dựa trên HEAP được đọc quá mức trong str_lower_case_match trong regexec.c.CVE-2019-13224CVE-2019-19246

7.5

Không cóXaThấpKhông yêu cầuMột phầnMột phầnMột phần
2019-11-25
33 CVE-2019-11042125 2019-08-092021-07-22

5.8

Không cóXaVừa phảiKhông yêu cầuMột phầnKhông cóMột phần
Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
34 CVE-2019-11041125 2019-08-092021-07-22

5.8

Không cóXaVừa phảiKhông yêu cầuMột phầnKhông cóMột phần
Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
35 CVE-2019-11041125 CVE-2019-110402019-06-19

6.4

Không cóXaVừa phảiKhông yêu cầuMột phầnKhông cóMột phần
Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
36 CVE-2019-11041125 CVE-2019-11040CVE-2019-110402019-06-19

6.4

Không cóXaVừa phảiKhông yêu cầuMột phầnKhông cóMột phần
Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
37 CVE-2019-11041908 CVE-2019-110402019-06-19

5.0

Không cóXaVừa phảiKhông yêu cầuMột phầnKhông cóKhông có
Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
38 CVE-2019-11041125 CVE-2019-110402019-06-19

6.4

Không cóXaVừa phảiKhông yêu cầuMột phầnKhông cóMột phần
Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.
39 CVE-2019-11041125 CVE-2019-110402019-06-19

6.4

Không cóXaVừa phảiKhông yêu cầuMột phầnKhông cóMột phần
Không yêu cầu
40 Một phần125 CVE-2019-110402019-06-19

6.4

Không cóXaVừa phảiKhông yêu cầuMột phầnKhông cóMột phần
Không yêu cầu
41 Một phần119 CVE-2019-110402019-06-192020-10-16

6.8

Không cóXaVừa phảiKhông yêu cầuMột phầnMột phầnMột phần
Thấp
42 Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.30, 7.2.x dưới 7.2.19 và 7.3.x dưới 7.3.6 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.908 CVE-2019-11039 Tràn ra

7.5

Không cóXaVừa phảiKhông yêu cầuMột phầnMột phầnMột phần
Không yêu cầu
43 Một phần125 CVE-2019-11039 Tràn ra

5.0

Không cóXaVừa phảiKhông yêu cầuMột phầnKhông cóKhông có
Không yêu cầu
44 Một phần908 CVE-2019-11039 Tràn ra

5.0

Không cóXaVừa phảiKhông yêu cầuMột phầnKhông cóKhông có
Không yêu cầu
45 CVE-2019-9638125 2019-03-092022-04-05

5.0

Không cóXaThấpKhông yêu cầuMột phầnKhông cóKhông có
Xa
46 Thấp264 2019-03-09Không yêu cầu

5.0

Không cóXaThấpKhông yêu cầuMột phầnKhông cóKhông có
Xa
47 Thấp119 Không yêu cầuMột phần Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len.

7.5

Không cóXaThấpKhông yêu cầuMột phầnMột phầnMột phần
Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len.
48 CVE-2019-9637125 Một phần Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len.

5.0

Không cóXaThấpKhông yêu cầuMột phầnKhông cóKhông có
Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len.
49 CVE-2019-9637125 Một phần Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len.

7.5

Không cóXaThấpKhông yêu cầuMột phầnMột phầnMột phần
Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len.
50 CVE-2019-9637125 Một phần Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len.

5.0

Không cóXaThấpKhông yêu cầuMột phầnKhông cóKhông có
Một vấn đề đã được phát hiện trong thành phần EXIF ​​trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len.

CVE-2019-9637659   Page : 1 (This Page)2 3 4 5 6 7 8 9 10 11 12 13 14

programming php cve-2022-31626 PHP exploit PHP CVE list

Bài Viết Liên Quan

Trung quốc gọi việt nam là gì năm 2024
Trung quốc gọi việt nam là gì năm 2024

là ai Hỏi Đáp Là gì
Viên uống trắng da loại nào tốt nhất hiện nay năm 2024
Viên uống trắng da loại nào tốt nhất hiện nay năm 2024

mẹo hay Top List Tốt nhất Review
Bài tập toán về nhiều hơn lớp 2 năm 2024
Bài tập toán về nhiều hơn lớp 2 năm 2024

mẹo hay Khỏe Đẹp Bài tập
Đi du lịch phú quốc nên ở khách sạn nào năm 2024
Đi du lịch phú quốc nên ở khách sạn nào năm 2024

mẹo hay
Giao đất thủy lợi để quản ly là gì năm 2024
Giao đất thủy lợi để quản ly là gì năm 2024

là ai Hỏi Đáp Là gì
Http lamdep9.net top-7-sua-tam-trang-da-thuong-hieu-an-toan-gia-binh-dan năm 2024
Http lamdep9.net top-7-sua-tam-trang-da-thuong-hieu-an-toan-gia-binh-dan năm 2024

mẹo hay Top List Top
Tắm cho trẻ sơ sinh giờ nào tốt năm 2024
Tắm cho trẻ sơ sinh giờ nào tốt năm 2024

mẹo hay
Sinh vào tháng 1 là cung gì năm 2024
Sinh vào tháng 1 là cung gì năm 2024

là ai
Bài tập tiếng việt lớp 3 tập 1 pdf năm 2024
Bài tập tiếng việt lớp 3 tập 1 pdf năm 2024

mẹo hay Khỏe Đẹp Bài tập
Asias next top model 5 ep 3 năm 2024
Asias next top model 5 ep 3 năm 2024

mẹo hay Top List Top
Bài thi vào cấp 3 là hình thức gì năm 2024
Bài thi vào cấp 3 là hình thức gì năm 2024

là ai
Chứng từu cần để quyết toán thuế tndn năm 2024
Chứng từu cần để quyết toán thuế tndn năm 2024

mẹo hay
Con chuoột máy tính gọi thông dụng là gì năm 2024
Con chuoột máy tính gọi thông dụng là gì năm 2024

là ai Hỏi Đáp Là gì Công Nghệ Máy tính Máy Chuột bi
Cách in vé sô kiến thiết như thế nào năm 2024
Cách in vé sô kiến thiết như thế nào năm 2024

mẹo hay Hỏi Đáp Thế nào Mẹo Hay Cách To vé số
Rules of survival pc lỗi không bấm số được năm 2024
Rules of survival pc lỗi không bấm số được năm 2024

mẹo hay PUBG offline PC
Mời bạn ăn cơm tiếng anh là gì năm 2024
Mời bạn ăn cơm tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh
Đề thi học sinh giỏi toán lớp 6 nam 2023-2023 năm 2024
Đề thi học sinh giỏi toán lớp 6 nam 2023-2023 năm 2024

mẹo hay Học Tốt Học
Ngày 2 tháng 7 là cung hoàng đạo gì năm 2024
Ngày 2 tháng 7 là cung hoàng đạo gì năm 2024

là ai Cung Cự Giải
Cách sửa lỗi lmht lỗi dữ liệu bị hỏng năm 2024
Cách sửa lỗi lmht lỗi dữ liệu bị hỏng năm 2024

mẹo hay Mẹo Hay Cách Lỗi Riot client Download Riot Client Hextech Repair Tool
Top trang web tai anh chat luong cao năm 2024
Top trang web tai anh chat luong cao năm 2024

mẹo hay Top List Top Pixabay Web ảnh Unsplash

Quảng Cáo

Có thể bạn quan tâm

Bài tập trắc nghiệm địa lý 12 có đáp án năm 2024
1 ngày trước . bởi ApprehensiveJones
Hệ số trượt giá năm 2023 tỉnh thanh hóa năm 2024
1 ngày trước . bởi InterLowry
Camera điều khiển tren không gọi là gì năm 2024
1 ngày trước . bởi SquareBrunt
Thủ đô của nước lào là gì năm 2024
1 ngày trước . bởi SpecialNobody
Cài đặt mã hóa file không cho copy dữ liệu năm 2024
1 ngày trước . bởi TiringMayer
Bài tập tính thu nhập bình quân đầu người năm 2024
1 ngày trước . bởi LoomingSweepstakes
Lạnh hai bàn chân là bệnh gì năm 2024
1 ngày trước . bởi InconceivableBarrymore
Bài thơ hắc hải được viết theo thể thơ nào năm 2024
1 ngày trước . bởi OrdinaryDelirium
Bài tập kinh tế xây dựng đầu tư khách sạn năm 2024
1 ngày trước . bởi SaneSolemnity
Viết bài văn nghị luận về niềm tin năm 2024
1 ngày trước . bởi Short-livedFreestyle

Toplist được quan tâm

#1
Top 9 tập bản đồ lớp 8 bài 31 2023
5 tháng trước
#2
Top 6 kết quả thi hsg đà nẵng 2022 2023
5 tháng trước
#3
Top 9 tủ nhựa đài loan 4 cánh 3d 2023
5 tháng trước
#4
Top 9 chất khí có thể làm mất màu dung dịch nước brom là: a. so2. b. co2. c. o2. d. hcl. 2023
5 tháng trước
#5
Top 8 tìm việc làm tiện, phay bảo q7 2023
5 tháng trước
#6
Top 3 tôi xuyên thành tiểu kiều the của lão đại phản 2 2023
5 tháng trước
#7
Top 9 đổi mới phong cách, thái độ phục vụ của cán bộ y tế hướng tới sự hài lòng của người bệnh 2023
5 tháng trước
#8
Top 2 bài the dục phát triển chung lớp 6 2022 2023
5 tháng trước
#9
Top 3 bài giảng vũ điệu sắc màu (lớp 4) 2023
5 tháng trước

Quảng cáo

Xem Nhiều

D là ký hiệu gì trong hóa học năm 2024
1 tuần trước . bởi PreposterousTheology
Qua tiêu hóa lipid sẽ được biến đổi thành gì năm 2024
3 ngày trước . bởi RabidContentment
Bài 42 vật lí 9 sách bài tập năm 2024
6 ngày trước . bởi One-manReceptor
Nhà hàng phố đêm 346 phạm văn đồng năm 2024
6 ngày trước . bởi UnregulatedIntersection
Dùng ram như thế nào cho máy tính xem phim năm 2024
1 ngày trước . bởi DelightedWhereabouts
Camera điều khiển tren không gọi là gì năm 2024
1 ngày trước . bởi SquareBrunt
Nguyên tắc khách quan là gì năm 2024
1 tuần trước . bởi MelancholyCylinder
Rd trong tiếng anh là gì năm 2024
1 tuần trước . bởi EffortlessGoogle
25 đô là bao nhiêu tiền việt năm 2024
1 tuần trước . bởi MarineWidget
Đi vệ sinh nhiều lần trong ngày là bệnh gì năm 2024
1 tuần trước . bởi AptPerusal

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 Xây Nhà Inc.