根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 7.0.14 之前的 7.0.x 版。因此，會受到一個遠端程式碼執行弱點影響，這是因為在解碼空布林值元素時，ext/wddx/wddx.c 的 php_wddx_push_element() 函式中發生記憶體損毀問題所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端網頁伺服器上安裝的 PHP 版本為 7.1.0 之前的 7.1.x 版。因此，會受到以下弱點影響：- 在 GD 圖庫 (libgd) 中，gd.c 指令碼的 gdImageFillToBorder 函式中有堆疊消耗情形。未經驗證的遠端攻擊者可惡意利用此問題，透過使用負色彩值的特製 imagefilltoborder 呼叫，造成應用程式停止回應。(CVE-2016-9933) - ext/wddx/wddx.c 指令碼中有一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過 wddxPacket XML 文件中的特製序列化資料，造成應用程式停止回應。(CVE-2016-9934) - ext/standard/var.c 指令碼中有一個還原序列化弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的資料，造成應用程式停止回應，或在目標主機上執行任意程式碼。(CVE-2016-9936) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 6/7 主機上安裝的套件受到 RHSA-2018:1296 公告中提及的多個弱點影響。

    PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。

    下列套件已升級至更新的上游版本：rh-php70-php (7.0.27)。 (BZ#1518843)

    安全性修正：

    * php：當未在 BIT 欄位中接收 UNSIGNED_FLAG 時，mysqlnd 中發生堆積溢位 (CVE-2016-7412)

    * php：wddx_deserialize 中的釋放後使用 (CVE-2016-7413)

    * php：驗證 phar_parse_zipfile 中的 zip phar 簽章時發生超出邊界堆積讀取 (CVE-2016-7414)

    * php：msgfmt_format_message 中的堆疊型緩衝區溢位 (CVE-2016-7416)

    * php：未序列化 SplArray 時缺少類型檢查 (CVE-2016-7417)

    * php：php_wddx_push_element 中的 Null 指標解除參照 (CVE-2016-7418)

    * php：調整序列化物件的「properties」雜湊表大小時出現釋放後使用弱點 (CVE-2016-7479)

    * php：wddx 解碼空布林值元素時發生無效讀取 (CVE-2016-9935)

    * php：unserialize() 中的釋放後使用錯誤 (CVE-2016-9936)

    * php：exif_convert_any_to_int 函式中的計算錯誤 (CVE-2016-10158)

    * php：phar_parse_pharfile 中的整數溢位 (CVE-2016-10159)

    * php：載入特製 phar 封存時，phar_parse_pharfile 中發生差一錯誤 (CVE-2016-10160)

    * php：finish_nested_data() 中的 unserialize 發生超出邊界堆積讀取 (CVE-2016-10161)

    * php：未序列化 PHP 物件時發生 Null 指標解除參照 (CVE-2016-10162)

    * gd：gdImageCreateFromGd2Ctx() 中的 DoS 弱點 (CVE-2016-10167)

    * gd：gd_io.c 中的整數溢位 (CVE-2016-10168)

    * php：unserialize() 中使用未初始化的記憶體 (CVE-2017-5340)

    * php：從 gdImageCreateFromGifCtx 函式中的未初始化資料發生緩衝區過度讀取 (CVE-2017-7890)

    * oniguruma：規則運算式搜尋期間 match_at() 發生超出邊界堆疊讀取 (CVE-2017-9224)

    * oniguruma：next_state_val() 在規則運算式編譯期間發生堆積緩衝區溢位 (CVE-2017-9226)

    * oniguruma：mbc_enc_len() 在規則運算式搜尋期間發生超出邊界堆疊讀取 (CVE-2017-9227)

    * oniguruma：bitset_set_range() 中的超出邊界堆積寫入 (CVE-2017-9228)

    * oniguruma：left_adjust_char_head() 中的無效指標解除參照 (CVE-2017-9229)

    * php：布林參數的錯誤 WDDX 還原序列化會導致 DoS (CVE-2017-11143)

    * php：OpenSSL 密封函式的不正確傳回值檢查導致損毀 (CVE-2017-11144)

    * php：phar_parse_pharfile 中的超出邊界讀取 (CVE-2017-11147)

    * php：msgfmt_parse_message 函式中的堆疊型緩衝區過度讀取 (CVE-2017-11362)

    * php：zend_ini_do_op() 函式 Zend/zend_ini_parser.c 中的堆疊型 1 位元組緩衝區過度寫入 (CVE-2017-11628)

    * php：ext/standard/var_unserializer.re 中的堆積釋放後使用 (CVE-2017-12932)

    * php：ext/standard/var_unserializer.re 中的堆積釋放後使用 (CVE-2017-12934)

    * php：.phar 404 頁面中的反映式 XSS (CVE-2018-5712)

    * php、gd：truecolor 影像上 gdImageFillToBorder 中的堆疊溢位 (CVE-2016-9933)

    * php：PDORow 的 WDDX 封包還原序列化中的 NULL 指標解除參照 (CVE-2016-9934)

    * php：透過 php_parse_date() 的 wddx_deserialize() 堆積超出邊界讀取 (CVE-2017-11145)

    * php：finish_nested_data 函式中的緩衝區過度讀取 (CVE-2017-12933)

    * php：timelib_meridian() 中的超出邊界讀取 (CVE-2017-16642)

    * php：在 ext/gd/libgd/gd_gif_in.c 中，透過 libgd gdImageCreateFromGifCtx 函式中的無限迴圈造成拒絕服務 (DoS) (CVE-2018-5711)

    如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需詳細資訊，請參閱可從〈參照〉一節連結的 Red Hat Software Collections 3.1 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端網頁伺服器上執行的 PHP 版本為 7.0.14 之前的 7.0.x 版。因此，會受到以下弱點影響：- 有一個遠端程式碼執行弱點，這是因為在解碼空布林值元素時，ext/wddx/wddx.c 的 php_wddx_push_element() 函式中發生記憶體損毀問題所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-9935) - ext/standard/var.c 指令碼中有一個還原序列化弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的資料，造成應用程式停止回應，或在目標主機上執行任意程式碼。(CVE-2016-9936) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 PHP 7.x7.0.14 之前的版本中，ext/standard/var.c 的未序列化實作允許遠端攻擊者透過特製的序列化資料，造成拒絕服務 (釋放後使用)，或可能造成其他不明影響。注意： 此弱點之所以存在，是因為 CVE-2015-6834 的修正不完整。
    (CVE-2016-9936)

請注意，Nessus 依賴供應商報告的套件存在。

在 PHP 7.0.12 之前版本中，ext/spl/spl_observer.c 內的 SplObjectStorage 還原序列化實作未確認金鑰是一個物件，進而允許遠端攻擊者透過特製的序列化資料，執行任意程式碼或造成拒絕服務 (未初始化的記憶體存取)。(CVE-2016-7480) 在 PHP 7.0.12 之前的 7.x 版本的 ext/curl/curl_file.c 中，CURLFile 實作內的釋放後使用弱點可讓遠端攻擊者造成拒絕服務，或可能透過在 __wakeup 處理期間不當處理的特製序列化資料，造成其他不明影響。(CVE-2016-9137) 在 GD 圖庫 (亦即 libgd) 2.2.2 之前版本在 PHP 7.0.13 之前的 7.x 版本中使用時，gd.c 中 gdImageFillToBorder 函式內的堆疊消耗弱點可讓遠端攻擊者透過可觸發使用負色彩值的特製 imagefilltoborder 呼叫，造成拒絕服務 (分割違規)。(CVE-2016-9933) PHP 7.0.13 之前的 7.x 版本中的 ext/wddx/wddx.c 可讓遠端攻擊者透過 wddxPacket XML 文件中的特製序列化資料，造成拒絕服務 (NULL 指標解除參照)，PDORow 字串即為一例。(CVE-2016-9934) 在 PHP 7.0.14 之前的 7.x 版本中，ext/wddx/wddx.c 內的 php_wddx_push_element 函式可讓遠端攻擊者透過 wddxPacket XML 文件中的空布林值元素，造成拒絕服務 (超出邊界讀取和記憶體損毀)，或可能造成其他不明影響。(CVE-2016-9935) 在 PHP 7.0.14 之前的 7.x 版本中，ext/standard/var.c 內的還原序列化實作可讓遠端攻擊者造成拒絕服務 (釋放後使用)，或可能透過特製的序列化資料，造成其他不明影響。此弱點之所以存在，是因為 CVE-2015-6834 的修正不完整。(CVE-2016-9936)

遠端 Ubuntu 16.04 LTS 主機上安裝的套件受到 USN-3211-1 公告中所提及的多個弱點影響。

    據發現，PHP 在解除序列化資料時，未正確處理某些無效物件。遠端攻擊者可利用此問題造成 PHP 損毀，進而造成拒絕服務或可能執行任意程式碼。(CVE-2016-7479)

    據發現，PHP 在解除序列化資料時，未正確處理某些無效物件。遠端攻擊者可利用此問題造成 PHP 損毀，進而造成拒絕服務或可能執行任意程式碼。(CVE-2016-9137)

    據發現，PHP 未正確處理某些 wddxPacket XML 文件的未序列化。遠端攻擊者可利用此問題造成 PHP 損毀，進而造成拒絕服務或可能執行任意程式碼。(CVE-2016-9935)

    據發現，PHP 在解除序列化資料時，未正確處理某些無效物件。遠端攻擊者可利用此問題造成 PHP 損毀，進而造成拒絕服務或可能執行任意程式碼。(CVE-2016-9936)

    據發現，PHP 未正確處理某些 EXIF 資料。遠端攻擊者可利用此問題造成 PHP 損毀，進而導致拒絕服務。(CVE-2016-10158)

    據發現，PHP 未正確處理某些 PHAR 封存。遠端攻擊者可利用此問題造成 PHP 損毀或耗盡資源，進而導致拒絕服務。(CVE-2016-10159)

    據發現，PHP 未正確處理某些 PHAR 封存。遠端攻擊者可利用此問題造成 PHP 損毀，進而引發拒絕服務或可能執行任意程式碼。
    (CVE-2016-10160)

    據發現，PHP 在解除序列化資料時，未正確處理某些無效物件。遠端攻擊者可利用此問題造成 PHP 損毀，進而導致拒絕服務。(CVE-2016-10161)

    據發現，PHP 未正確處理某些 wddxPacket XML 文件的未序列化。遠端攻擊者可利用此問題造成 PHP 損毀，進而導致拒絕服務。(CVE-2016-10162)

    據發現，PHP 在解除序列化資料時，未正確處理某些無效物件。遠端攻擊者可利用此問題造成 PHP 損毀，進而造成拒絕服務或可能執行任意程式碼。(CVE-2017-5340)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98838	PHP 7.0.x < 7.0.14 php_wddx_push_element() 函式空布林值元素解碼 RCE	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	critical
122540	PHP 7.1.x < 7.1.0 多個弱點。	Nessus	CGI abuses	2019/3/1	2025/5/26	critical
194027	RHEL 6 / 7：rh-php70-php (RHSA-2018:1296)	Nessus	Red Hat Local Security Checks	2024/4/27	2025/4/15	critical
95875	PHP 7.0.x < 7.0.14 多個弱點	Nessus	CGI abuses	2016/12/15	2025/5/26	critical
220131	Linux Distros 未修補弱點：CVE-2016-9936	Nessus	Misc.	2025/3/4	2025/8/18	critical
96806	Amazon Linux AMI : php70 (ALAS-2017-788)	Nessus	Amazon Linux Local Security Checks	2017/1/27	2018/4/18	critical
97384	Ubuntu 16.04 LTS：PHP 弱點 (USN-3211-1)	Nessus	Ubuntu Local Security Checks	2017/2/24	2024/8/27	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical