PHP unserialize() 代码执行漏洞

PHP unserialize() 代码执行漏洞

漏洞ID 1200988 漏洞类型 输入验证
发布时间 2004-12-15 更新时间 2005-10-20
图片[1]-PHP unserialize() 代码执行漏洞-安全小百科CVE编号 CVE-2004-1019
图片[2]-PHP unserialize() 代码执行漏洞-安全小百科CNNVD-ID CNNVD-200501-207
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-207
|漏洞详情
PHP是一种使用较为流行的Web脚本语言。PHP4.3.10之前版本及5.x系列至5.0.2版本中串并转换代码存在缺陷,可导致拒绝服务或执行任意代码。远程攻击者可通过提交不可信的数据给unserialize函数,利用此漏洞。
|参考资料

来源:REDHAT
名称:RHSA-2004:687
链接:http://www.redhat.com/support/errata/RHSA-2004-687.html
来源:FEDORA
名称:FLSA:2344
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2344
来源:XF
名称:php-unserialize-code-execution(18514)
链接:http://xforce.iss.net/xforce/xfdb/18514
来源:HP
名称:HPSBMA01212
链接:http://www.securityfocus.com/advisories/9028
来源:REDHAT
名称:RHSA-2005:816
链接:http://www.redhat.com/support/errata/RHSA-2005-816.html
来源:REDHAT
名称:RHSA-2005:032
链接:http://www.redhat.com/support/errata/RHSA-2005-032.html
来源:www.php.net
链接:http://www.php.net/release_4_3_10.php
来源:SUSE
名称:SUSE-SA:2005:002
链接:http://www.novell.com/linux/security/advisories/2005_02_php4_mod_php4.html
来源:MANDRAKE
名称:MDKSA-2004:151
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:151
来源:MISC
链接:http://www.hardened-php.net/advisories/012004.txt
来源:OPENPKG
名称:OpenPKG-SA-2004.053
链接:http://msgs.securepoint.com/cgi-bin/get/bugtraq0412/157.html
来源:BUGTRAQ
名称:20041215Advisory01/2004:MultiplevulnerabilitiesinPHP4/5
链接:http://marc.theai

相关推荐: BitDefender Antivirus Logging Function Format String Vulnerability

BitDefender Antivirus Logging Function Format String Vulnerability 漏洞ID 1095856 漏洞类型 Input Validation Error 发布时间 2005-09-28 更新时间 2…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享