1 | CVE-2022-31629 | 2022-09-28 | 2022-10-07 | 0.0 | Không có | ??? | ??? | ??? | ??? | ??? | ??? | |||
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||||||||||||||
2 | CVE-2022-31628 | 674 | 2022-09-28 | 2022-10-07 | 0.0 | Không có | ??? | ??? | ??? | ??? | ??? | ??? | ||
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||||||||||||||
3 | CVE-2022-31628 | 787 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | Mem. Corr. | 0.0 | Không có | ??? | ??? | ??? | ??? | ??? | ??? | |
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||||||||||||||
4 | CVE-2022-31628 | 120 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | Mem. Corr. | 6.0 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | |
CVE-2022-31628 | ||||||||||||||
5 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 763 | CVE-2022-31627 | CVE-2022-31627 | 2022-10-07 | 6.8 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | |
CVE-2022-31628 | ||||||||||||||
6 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 416 | CVE-2022-31627 | 2022-10-07 | 6.8 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||
CVE-2022-31628 | ||||||||||||||
7 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | Mem. Corr. | 5.0 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Không có | Không có | |||
??? | ||||||||||||||
8 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | 20 | CVE-2022-31628 | Mem. Corr. | 5.0 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Không có | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Không có | ||
??? | ||||||||||||||
9 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | 119 | CVE-2022-31628 | CVE-2022-31628 | Mem. Corr. | 4.3 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Không có | Không có | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | |
CVE-2022-31628 | ||||||||||||||
10 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 787 | CVE-2022-31627 | Mem. Corr. | 6.9 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ||
CVE-2022-31627 | ||||||||||||||
11 | CVE-2021-21702 | 476 | 2021-02-15 | 2021-12-10 | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Không có | Không có | Xa | ||
Thấp | ||||||||||||||
12 | Không yêu cầu | 20 | 2021-02-15 | Một phần | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Không có | Xa | Không có | ||
Xa | ||||||||||||||
13 | Thấp | 565 | Không yêu cầu | Một phần | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Không có | Xa | Không có | ||
Xa | ||||||||||||||
14 | Thấp | 326 | Không yêu cầu | Một phần | 6.4 | Không có | Xa | Thấp | Không yêu cầu | Xa | Xa | Không có | ||
Thấp | ||||||||||||||
15 | Không yêu cầu | 416 | Một phần | Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. | 3.3 | Không có | CVE-2020-7071 | 2022-08-29 | Không yêu cầu | Xa | Không có | Xa | ||
Thấp | ||||||||||||||
16 | Không yêu cầu | 125 | Một phần | Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Xa | Không có | Không có | ||
Thấp | ||||||||||||||
17 | Không yêu cầu | Một phần | Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. | 4.3 | Không có | Xa | 2022-08-29 | Không yêu cầu | Xa | Không có | Không có | |||
Thấp | ||||||||||||||
18 | Không yêu cầu | 787 | Một phần | Một phần | Một phần | 6.8 | Không có | Xa | 2022-08-29 | Không yêu cầu | Xa | Xa | Xa | |
Thấp | ||||||||||||||
19 | Không yêu cầu | 125 | Một phần | Một phần | 5.8 | Không có | Xa | 2022-08-29 | Không yêu cầu | Xa | Không có | Xa | ||
Trong các phiên bản PHP 7.3.x dưới 7.3.26, 7.4.x dưới 7.4.14 và 8.0.0, khi xác thực URL với các chức năng như Filter_VAR [$ url, Filter_validate_url], PHP sẽ chấp nhận URL với mật khẩu không hợp lệ là URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa trên URL có giá trị để phân biệt sai URL và tạo dữ liệu sai dưới dạng các thành phần của URL. | ||||||||||||||
20 | CVE-2020-7070 | 281 | 2020-10-02 | Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Không có | Xa | Không có | ||
CVE-2020-7071 | ||||||||||||||
21 | 2022-08-29 | 476 | 2020-10-02 | 2021-12-02 | 4.3 | Không có | Xa | 2022-08-29 | Không yêu cầu | Không có | Không có | Xa | ||
Trong các phiên bản PHP 7.3.x dưới 7.3.26, 7.4.x dưới 7.4.14 và 8.0.0, khi xác thực URL với các chức năng như Filter_VAR [$ url, Filter_validate_url], PHP sẽ chấp nhận URL với mật khẩu không hợp lệ là URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa trên URL có giá trị để phân biệt sai URL và tạo dữ liệu sai dưới dạng các thành phần của URL. | ||||||||||||||
22 | CVE-2020-7060 | 125 | 2020-02-10 | 2022-07-01 | 6.4 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Không có | Một phần | ||
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
23 | CVE-2020-7059 | 125 | 2020-02-10 | 2022-07-01 | 6.4 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Không có | Một phần | ||
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
24 | CVE-2020-7059 | 125 | Khi sử dụng hàm fgetss [] để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | CVE-2019-19246 | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Không có | Không có | Một phần | ||
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
25 | CVE-2020-7059 | 416 | Khi sử dụng hàm fgetss [] để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | CVE-2019-19246 | 2019-11-25 | 7.5 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Một phần | Một phần | |
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
26 | CVE-2020-7059 | 125 | Khi sử dụng hàm fgetss [] để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | CVE-2019-19246 | 6.4 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Không có | Một phần | ||
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
27 | CVE-2020-7059 | 190 | Khi sử dụng hàm fgetss [] để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | CVE-2019-19246 | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Không có | Không có | Một phần | ||
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
28 | CVE-2020-7059 | 125 | Khi sử dụng hàm fgetss [] để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | CVE-2019-19246 | 6.4 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Không có | Một phần | ||
Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
29 | CVE-2020-7059 | 125 | Khi sử dụng hàm fgetss [] để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | CVE-2019-19246 | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Không có | Không có | ||
2019-11-25 | ||||||||||||||
30 | 2022-08-29 | 74 | Khi sử dụng hàm fgetss [] để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | CVE-2019-19246 | 4.3 | Không có | Xa | 2019-11-25 | Không yêu cầu | Một phần | Không có | Không có | ||
2022-08-29 | ||||||||||||||
31 | Oniguruma đến 6.9.3, như được sử dụng trong Php 7.3.x và các sản phẩm khác, có bộ đệm dựa trên HEAP được đọc quá mức trong str_lower_case_match trong regexec.c. | Khi sử dụng hàm fgetss [] để đọc dữ liệu với các thẻ tước, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x bên dưới 7.4.2 có thể cung cấp dữ liệu sẽ gây ra chức năng này Để đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | CVE-2019-19246 | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Không có | Không có | |||
2019-11-25 | ||||||||||||||
32 | 2022-08-29 | 787 | Oniguruma đến 6.9.3, như được sử dụng trong Php 7.3.x và các sản phẩm khác, có bộ đệm dựa trên HEAP được đọc quá mức trong str_lower_case_match trong regexec.c. | CVE-2019-13224 | CVE-2019-19246 | 7.5 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Một phần | Một phần | |
2019-11-25 | ||||||||||||||
33 | CVE-2019-11042 | 125 | 2019-08-09 | 2021-07-22 | 5.8 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Một phần | ||
Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
34 | CVE-2019-11041 | 125 | 2019-08-09 | 2021-07-22 | 5.8 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Một phần | ||
Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
35 | CVE-2019-11041 | 125 | CVE-2019-11040 | 2019-06-19 | 6.4 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Một phần | ||
Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
36 | CVE-2019-11041 | 125 | CVE-2019-11040 | CVE-2019-11040 | 2019-06-19 | 6.4 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Một phần | |
Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
37 | CVE-2019-11041 | 908 | CVE-2019-11040 | 2019-06-19 | 5.0 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Không có | ||
Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
38 | CVE-2019-11041 | 125 | CVE-2019-11040 | 2019-06-19 | 6.4 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Một phần | ||
Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | ||||||||||||||
39 | CVE-2019-11041 | 125 | CVE-2019-11040 | 2019-06-19 | 6.4 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Một phần | ||
Không yêu cầu | ||||||||||||||
40 | Một phần | 125 | CVE-2019-11040 | 2019-06-19 | 6.4 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Một phần | ||
Không yêu cầu | ||||||||||||||
41 | Một phần | 119 | CVE-2019-11040 | 2019-06-19 | 2020-10-16 | 6.8 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Một phần | Một phần | |
Thấp | ||||||||||||||
42 | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.30, 7.2.x dưới 7.2.19 và 7.3.x dưới 7.3.6 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | 908 | CVE-2019-11039 | Tràn ra | 7.5 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Một phần | Một phần | ||
Không yêu cầu | ||||||||||||||
43 | Một phần | 125 | CVE-2019-11039 | Tràn ra | 5.0 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Không có | ||
Không yêu cầu | ||||||||||||||
44 | Một phần | 908 | CVE-2019-11039 | Tràn ra | 5.0 | Không có | Xa | Vừa phải | Không yêu cầu | Một phần | Không có | Không có | ||
Không yêu cầu | ||||||||||||||
45 | CVE-2019-9638 | 125 | 2019-03-09 | 2022-04-05 | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Không có | Không có | ||
Xa | ||||||||||||||
46 | Thấp | 264 | 2019-03-09 | Không yêu cầu | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Không có | Không có | ||
Xa | ||||||||||||||
47 | Thấp | 119 | Không yêu cầu | Một phần | Một vấn đề đã được phát hiện trong thành phần EXIF trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len. | 7.5 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Một phần | Một phần | |
Một vấn đề đã được phát hiện trong thành phần EXIF trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len. | ||||||||||||||
48 | CVE-2019-9637 | 125 | Một phần | Một vấn đề đã được phát hiện trong thành phần EXIF trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len. | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Không có | Không có | ||
Một vấn đề đã được phát hiện trong thành phần EXIF trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len. | ||||||||||||||
49 | CVE-2019-9637 | 125 | Một phần | Một vấn đề đã được phát hiện trong thành phần EXIF trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len. | 7.5 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Một phần | Một phần | ||
Một vấn đề đã được phát hiện trong thành phần EXIF trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len. | ||||||||||||||
50 | CVE-2019-9637 | 125 | Một phần | Một vấn đề đã được phát hiện trong thành phần EXIF trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len. | 5.0 | Không có | Xa | Thấp | Không yêu cầu | Một phần | Không có | Không có | ||
Một vấn đề đã được phát hiện trong thành phần EXIF trong PHP trước 7.1.27, 7.2.x trước 7.2.16 và 7.3.x trước 7.3.3. Có một bài đọc không được cung cấp trong exif_process_ifd_in_makernote vì xử lý lại mối quan hệ offset của maker_note-> với value_len. |
CVE-2019-9637659 Page : 1 [This Page]2 3 4 5 6 7 8 9 10 11 12 13 14