PHP 5.6.x < 5.6.13 多個弱點

critical Web App Scanning Plugin ID 98805

語系：

概要

說明

根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 5.6.13 之前的 5.6.x 版。因此，該應用程式受到多個弱點影響：

- 存在多個與 unserialize() 函式相關的釋放後使用記憶體錯誤，遠端攻擊者可利用這些錯誤來執行任意程式碼。(CVE-2015-6834)

- 存在一個與 php_var_unserialize() 函式有關的釋放後使用記憶體錯誤。遠端攻擊者可使用特製的序列化字串，利用此錯誤來執行任意程式碼。(CVE-2015-6835)

- 由於標頭欄位驗證不當，存在與 serialize_function_call() 函式相關的類型混淆錯誤，遠端攻擊者可利用此錯誤來造成不明影響。(CVE-2015-6836)

- 由於未正確驗證來自 libxslt 程式庫的輸入，XSLTProcessor 類別中存在瑕疵，遠端攻擊者可利用此瑕疵來造成不明影響。(CVE-2015-6837、CVE-2015-6838)

- 檔案 php_zip.c 的 php_zip_extract_file() 函式中存在一個瑕疵，是因不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，進而在受限路徑之外建立任意目錄。

- 檔案 php_spl.c 的 spl_autoload() 函式中存在一個 NULL 指標解除參照瑕疵，這是因為不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這點，導致 PHP 應用程式損毀。

- parse_ini_file() 和 parse_ini_string() 函式中存在一個瑕疵，這是因為不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這點，導致 PHP 應用程式損毀。

- CLI SAPI Web Server 中存在一個瑕疵，這是因為不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，存取受限路徑之外的任意檔案。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。