http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-207

PHP是一种使用较为流行的Web脚本语言。PHP4.3.10之前版本及5.x系列至5.0.2版本中串并转换代码存在缺陷，可导致拒绝服务或执行任意代码。远程攻击者可通过提交不可信的数据给unserialize函数，利用此漏洞。

来源:REDHAT
名称:RHSA-2004:687
链接:http://www.redhat.com/support/errata/RHSA-2004-687.html
来源:FEDORA
名称:FLSA:2344
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2344
来源:XF
名称:php-unserialize-code-execution(18514)
链接:http://xforce.iss.net/xforce/xfdb/18514
来源:HP
名称:HPSBMA01212
链接:http://www.securityfocus.com/advisories/9028
来源:REDHAT
名称:RHSA-2005:816
链接:http://www.redhat.com/support/errata/RHSA-2005-816.html
来源:REDHAT
名称:RHSA-2005:032
链接:http://www.redhat.com/support/errata/RHSA-2005-032.html
来源:www.php.net
链接:http://www.php.net/release_4_3_10.php
来源:SUSE
名称:SUSE-SA:2005:002
链接:http://www.novell.com/linux/security/advisories/2005_02_php4_mod_php4.html
来源:MANDRAKE
名称:MDKSA-2004:151
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:151
来源:MISC
链接:http://www.hardened-php.net/advisories/012004.txt
来源:OPENPKG
名称:OpenPKG-SA-2004.053
链接:http://msgs.securepoint.com/cgi-bin/get/bugtraq0412/157.html
来源:BUGTRAQ
名称:20041215Advisory01/2004:MultiplevulnerabilitiesinPHP4/5
链接:http://marc.theai