根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 PHP 版本為 7.2.33 之前的 7.2.x 版、7.3.21 之前的 7.3.x 版或 7.4.9 之前的 7.4.x 版。因此，它會受到 phar_parse 函式中的釋放後使用弱點影響，這是 actual_alias 變數處理不當所導致。未經驗證的遠端攻擊者可能透過取消參照釋放的指標，惡意利用此問題，這可能導致執行任意程式碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端主機上安裝的 php72 版本為 7.2.33-1.25 之前版本。遠端主機上安裝的 php73 版本為 7.3.21-1.28 之前版本。因此受到 ALAS-2020-1425 公告中所提及的一個弱點影響。

  - 在 PHP 7.2.x 的 7.2.33 之前版本、7.3.x 的 7.3.21 之前版本以及 7.4.x 的 7.4.9 之前版本中，使用 phar 延伸模組處理 PHAR 檔案時，phar_parse_zipfile 可能會被誘騙存取已釋放的記憶體，進而導致當機或資訊洩漏。(CVE-2020-7068)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021:4213 公告中提及的多個弱點影響。

  - php：phar_parse_zipfile 函式中會使用已釋放的雜湊金鑰 (CVE-2020-7068)

  - php：12 位元組 IV 的 AES-CCM 加密中存在錯誤的加密文字/標籤 (CVE-2020-7069)

  - php：Cookie 名稱的 URL 解碼可導致瀏覽器和伺服器之間對 Cookie 的解譯不同 (CVE-2020-7070)

  - php：FILTER_VALIDATE_URL 接受包含無效 userinfo 的 URL (CVE-2020-7071)

  - php：SoapClient 中存在 NULL 指標解除參照弱點 (CVE-2021-21702)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 4213 公告中提及的多個弱點影響。

  - php：phar_parse_zipfile 函式中會使用已釋放的雜湊金鑰 (CVE-2020-7068)

  - php：12 位元組 IV 的 AES-CCM 加密中存在錯誤的加密文字/標籤 (CVE-2020-7069)

  - php：Cookie 名稱的 URL 解碼可導致瀏覽器和伺服器之間對 Cookie 的解譯不同 (CVE-2020-7070)

  - php：FILTER_VALIDATE_URL 接受包含無效 userinfo 的 URL (CVE-2020-7071)

  - php：SoapClient 中存在 NULL 指標解除參照弱點 (CVE-2021-21702)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 PHP 7.2.x 的 7.2.33 之前版本、7.3.x 的 7.3.21 之前版本以及 7.4.x 的 7.4.9 之前版本中，使用 phar 延伸模組處理 PHAR 檔案時，phar_parse_zipfile 可能會被誘騙存取已釋放的記憶體，進而導致當機或資訊洩漏。(CVE-2020-7068)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Ubuntu 18.04 LTS / 20.04 LTS / 20.10 / 21.04 主機上安裝的套件受到 USN-5006-1 公告中所提及的多個弱點影響。

  - 在 PHP 7.2.x 的 7.2.33 之前版本、7.3.x 的 7.3.21 之前版本以及 7.4.x 的 7.4.9 之前版本中，使用 phar 延伸模組處理 PHAR 檔案時，phar_parse_zipfile 可能會被誘騙存取已釋放的記憶體，進而導致當機或資訊洩漏。(CVE-2020-7068)

  - 在 7.3.26 以下 7.3.x、7.4.14 和 8.0.0 以下 7.4.x 的 PHP 版本中，當使用 filter_var($url, FILTER_VALIDATE_URL) 等函數驗證 URL 時，PHP 將接受密碼無效的 URL 作為有效 URL。這可能導致仰賴 URL 的函式會錯誤剖析 URL，並產生錯誤的資料作為 URL 的元件。(CVE-2020-7071)

  - 在 7.3.27 以下 7.3.x、7.4.15 以下 7.4.x 和 8.0.2 以下 8.0.x 的 PHP 版本中，使用 SOAP 延伸模組連線至 SOAP 伺服器時，惡意 SOAP 伺服器可能會傳回格式錯誤的 XML 資料作為回應，進而造成 PHP 存取 NULL 指標，並因此造成損毀。(CVE-2021-21702)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 PHP 版本為 7.4.9 之前的 7.4.x 版，因此由於對 actual_alias 變數的處理不當，它會受到 phar_parse 函式中的釋放後使用弱點的影響。未經驗證的遠端攻擊者可能透過取消參照釋放的指標，惡意利用此問題，這可能導致執行任意程式碼。

遠端 Ubuntu 16.04 ESM 主機上安裝的多個套件受到 USN-5006-2 公告中提及的多個弱點影響。

    USN-5006-1 已修正 PHP 中多個弱點。此更新提供 Ubuntu 14.04 ESM 和 Ubuntu 16.04 ESM 的對應更新。



Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2021-4213 公告中提及的多個弱點影響。

  - 在 PHP 7.2.x 的 7.2.33 之前版本、7.3.x 的 7.3.21 之前版本以及 7.4.x 的 7.4.9 之前版本中，使用 phar 延伸模組處理 PHAR 檔案時，phar_parse_zipfile 可能會被誘騙存取已釋放的記憶體，進而導致當機或資訊洩漏。(CVE-2020-7068)

  - 在 PHP 7.2.x 的 7.2.34 以下版本、7.3.x 的 7.3.23 以下版本以及 7.4.x 的 7.4.11 以下版本中，當使用 AES-CCM 模式和具有 12 位元組 IV 的 openssl_encrypt() 函式時，實際上只會使用 IV 的前 7 個位元組。這可導致安全性降低和不正確的加密資料。(CVE-2020-7069)

  - 在 7.3.26 以下 7.3.x、7.4.14 和 8.0.0 以下 7.4.x 的 PHP 版本中，當使用 filter_var($url, FILTER_VALIDATE_URL) 等函數驗證 URL 時，PHP 將接受密碼無效的 URL 作為有效 URL。這可能導致仰賴 URL 的函式會錯誤剖析 URL，並產生錯誤的資料作為 URL 的元件。(CVE-2020-7071)

  - 在 7.3.27 以下 7.3.x、7.4.15 以下 7.4.x 和 8.0.2 以下 8.0.x 的 PHP 版本中，使用 SOAP 延伸模組連線至 SOAP 伺服器時，惡意 SOAP 伺服器可能會傳回格式錯誤的 XML 資料作為回應，進而造成 PHP 存取 NULL 指標，並因此造成損毀。(CVE-2021-21702)

  - 在 PHP 7.2.x 的 7.2.34以下版本、7.3.x 的 7.3.23 以下版本以及 7.4.x 的 7.4.11 以下版本中，當 PHP 處理傳入的 HTTP cookie 值時，對 cookie 名稱會進行 url 解碼。這可能導致具有前置詞 (如
    __Host) 的 cookie 與解碼為此類前置詞的 cookie 混淆，進而使攻擊者能夠偽造本應安全的 cookie。如需詳細資訊，另請參閱 CVE-2020-8184。(CVE-2020-7070)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021: 2992 公告中提及的多個弱點影響。

  - php：phar_parse_zipfile 函式中會使用已釋放的雜湊金鑰 (CVE-2020-7068)

  - php：12 位元組 IV 的 AES-CCM 加密中存在錯誤的加密文字/標籤 (CVE-2020-7069)

  - php：Cookie 名稱的 URL 解碼可導致瀏覽器和伺服器之間對 Cookie 的解譯不同 (CVE-2020-7070)

  - php：FILTER_VALIDATE_URL 接受包含無效 userinfo 的 URL (CVE-2020-7071)

  - php：SoapClient 中存在 NULL 指標解除參照弱點 (CVE-2021-21702)

  - php：FILTER_VALIDATE_URL 中存在 SSRF 繞過弱點 (CVE-2021-21705)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202009-10 中所述的弱點影響 (PHP：拒絕服務)

    據發現，PHP 未正確處理 PHAR 檔案。
  影響：

    遠端攻擊者可能誘使使用者使用 PHP 來開啟特製的 PHAR 檔案，從而可能讓攻擊者取得敏感資訊或導致拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2021:4213 公告中所提及。

  - 在 PHP 7.2.x 的 7.2.33 之前版本、7.3.x 的 7.3.21 之前版本以及 7.4.x 的 7.4.9 之前版本中，使用 phar 延伸模組處理 PHAR 檔案時，phar_parse_zipfile 可能會被誘騙存取已釋放的記憶體，進而導致當機或資訊洩漏。(CVE-2020-7068)

  - 在 PHP 7.2.x 的 7.2.34 以下版本、7.3.x 的 7.3.23 以下版本以及 7.4.x 的 7.4.11 以下版本中，當使用 AES-CCM 模式和具有 12 位元組 IV 的 openssl_encrypt() 函式時，實際上只會使用 IV 的前 7 個位元組。這可導致安全性降低和不正確的加密資料。(CVE-2020-7069)

  - 在 PHP 7.2.x 的 7.2.34以下版本、7.3.x 的 7.3.23 以下版本以及 7.4.x 的 7.4.11 以下版本中，當 PHP 處理傳入的 HTTP cookie 值時，對 cookie 名稱會進行 url 解碼。這可能導致具有前置詞 (如
    __Host) 的 cookie 與解碼為此類前置詞的 cookie 混淆，進而使攻擊者能夠偽造本應安全的 cookie。如需詳細資訊，另請參閱 CVE-2020-8184。(CVE-2020-7070)

  - 在 7.3.26 以下 7.3.x、7.4.14 和 8.0.0 以下 7.4.x 的 PHP 版本中，當使用 filter_var($url, FILTER_VALIDATE_URL) 等函數驗證 URL 時，PHP 將接受密碼無效的 URL 作為有效 URL。這可能導致仰賴 URL 的函式會錯誤剖析 URL，並產生錯誤的資料作為 URL 的元件。(CVE-2020-7071)

  - 在 7.3.27 以下 7.3.x、7.4.15 以下 7.4.x 和 8.0.2 以下 8.0.x 的 PHP 版本中，使用 SOAP 延伸模組連線至 SOAP 伺服器時，惡意 SOAP 伺服器可能會傳回格式錯誤的 XML 資料作為回應，進而造成 PHP 存取 NULL 指標，並因此造成損毀。(CVE-2021-21702)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上安裝的 Tenable SecurityCenter 應用程式版本比 5.19.0 版舊。因此，會受到下列元件中的多個弱點影響： 
  - Apache FOP
  - Underscore
  - Handlebars
  - PHP
  - sqlite

請注意，如果成功惡意利用多數嚴重問題，將會導致任意程式碼執行。

在 PHP (一種廣泛使用的開放原始碼一般用途指令碼語言) 中發現多個安全性問題，可導致拒絕服務、信息洩漏、Cookie 僞造或錯誤加密。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 PHP 版本為 7.3.21 之前的 7.3.x 版，因此由於對 actual_alias 變數的處理不當，它會受到 phar_parse 函式中的釋放後使用弱點的影響。未經驗證的遠端攻擊者可能透過取消參照釋放的指標，惡意利用此問題，這可能導致執行任意程式碼。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 PHP 版本為 7.2.33 之前的 7.2.x 版，因此由於對 actual_alias 變數的處理不當，它會受到 phar_parse 函式中的釋放後使用弱點的影響。未經驗證的遠端攻擊者可能透過取消參照釋放的指標，惡意利用此問題，這可能導致執行任意程式碼。

據發現，剖析 PHAR 檔案 (將整個 PHP 應用程式放入單一檔案的方法) 時，會有一個釋放後使用弱點。

針對 Debian 9「Stretch」，已在 7.0.33-0+deb9u9 版本中修正此問題。

建議您升級 php7.0 套件。

如需有關 php7.0 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/php7.0

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	產品	系列	已發布	已更新	嚴重性
112607	PHP 7.4.x < 7.4.9 釋放後使用弱點	Web App Scanning	Component Vulnerability	2020/10/9	2023/3/14	low
112608	PHP 7.3.x < 7.3.21 釋放後使用弱點	Web App Scanning	Component Vulnerability	2020/10/9	2023/3/14	low
112609	PHP 7.2.x < 7.2.33 釋放後使用弱點	Web App Scanning	Component Vulnerability	2020/10/9	2023/3/14	low
148126	Amazon Linux AMI：php72、php73 (ALAS-2020-1425)	Nessus	Amazon Linux Local Security Checks	2021/3/25	2024/12/11	low
155091	RHEL 8：php:7.4 (RHSA-2021:4213)	Nessus	Red Hat Local Security Checks	2021/11/11	2025/3/13	medium
155095	CentOS 8：php：7.4 (CESA-2021: 4213)	Nessus	CentOS Local Security Checks	2021/11/11	2023/11/24	medium
230241	Linux Distros 未修補弱點：CVE-2020-7068	Nessus	Misc.	2025/3/5	2025/9/2	low
151444	Ubuntu 18.04 LTS / 20.04 LTS：PHP 弱點 (USN-5006-1)	Nessus	Ubuntu Local Security Checks	2021/7/7	2025/9/3	medium
139570	PHP 7.4.x < 7.4.9 釋放後使用弱點	Nessus	CGI abuses	2020/8/13	2025/5/26	low
151583	Ubuntu 16.04 ESM：PHP 弱點 (USN-5006-2)	Nessus	Ubuntu Local Security Checks	2021/7/13	2024/10/29	medium
155414	Oracle Linux 8：php：7.4 (ELSA-2021-4213)	Nessus	Oracle Linux Local Security Checks	2021/11/17	2024/11/2	medium
152348	RHEL 7：rh-php73-php (RHSA-2021: 2992)	Nessus	Red Hat Local Security Checks	2021/8/9	2024/11/7	medium
140565	GLSA-202009-10 : PHP：拒絕服務	Nessus	Gentoo Local Security Checks	2020/9/14	2024/2/20	low
185043	Rocky Linux 8php:7.4 (RLSA-2021:4213)	Nessus	Rocky Linux Local Security Checks	2023/11/7	2023/11/7	medium
152986	Tenable SecurityCenter < 5.19.0 多個弱點 (TNS-2021-14)	Nessus	Misc.	2021/9/3	2024/5/10	critical
146613	Debian DSA-4856-1：php7.3 - 安全性更新	Nessus	Debian Local Security Checks	2021/2/19	2024/1/22	medium
139569	PHP 7.3.x < 7.3.21 釋放後使用弱點	Nessus	CGI abuses	2020/8/13	2025/5/26	low
139571	PHP 7.2.x < 7.2.33 釋放後使用弱點	Nessus	CGI abuses	2020/8/13	2025/5/26	low
139876	Debian DLA-2345-1：php7.0 安全性更新	Nessus	Debian Local Security Checks	2020/8/27	2024/2/23	low

偵測

搜尋 Plugin

low

low

low

low

medium

medium

low

medium

low

medium

medium

medium

low

medium

critical

medium

low

low

low