PHP 5.x < 5.2 多個弱點

high Nessus Plugin ID 31649

概要

遠端 web 伺服器使用的 PHP 版本受到多個緩衝區溢位影響。

說明

根據其標題,遠端主機上安裝的 PHP 5.x 版本比 5.2 舊。這些版本可能受到多個緩衝區溢位影響。

若要惡意利用這些問題,攻擊者需要可以將任意 PHP 指令碼上傳至遠端伺服器,或可以操作由 PHP 函數 (如「htmlentities()」) 處理的一些變數。

解決方案

升級至 PHP 5.2.0 版或更新版本。

另請參閱

http://www.hardened-php.net/advisory_092006.133.html

http://www.php.net/releases/5_2_0.php

Plugin 詳細資訊

嚴重性: High

ID: 31649

檔案名稱: php_5_2_0.nasl

版本: 1.29

類型: remote

系列: CGI abuses

已發布: 2008/3/25

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:php:php

必要的 KB 項目: www/PHP

可輕鬆利用: No exploit is required

修補程式發佈日期: 2006/11/2

弱點發布日期: 2006/11/2

參考資訊

CVE: CVE-2006-1015, CVE-2006-1549, CVE-2006-2660, CVE-2006-4486, CVE-2006-4625, CVE-2006-4812, CVE-2006-5465, CVE-2006-5706, CVE-2006-7205, CVE-2007-0448, CVE-2007-1381, CVE-2007-1584, CVE-2007-1888, CVE-2007-2844, CVE-2007-5424

BID: 20349, 20879, 49634

CWE: 119, 399, 94