'

Vulnerability Component — PHP

Detail:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP 是一种服务器端的,嵌入HTML的脚本语言。PHP区别其他像客户端Javascript的地方是它的代码在服务器端执行. 面是当前支持的数据库:   Adabas D InterBase Solid   dBase mSQL Sybase   Empress MySQL Velocis   FilePro Oracle Unix dbm   Informix PostgreSQL   PHP通过协议也支持与其他服务的"交谈",像IMAP, SNMP, NNTP, POP3, 甚至是 HTTP. 你也可以打开晦涩的 网络接口和其他协议交互.

Related Vulnerabilities

SSV ID Name
SSV-87994 PHP <5.2.8 imageRotate()未初始化内存信息泄露漏洞
SSV-87984 PHP 5.3.1 xmlrpc扩展空指针引用拒绝服务漏洞
SSV-87987 PHP <5.2.9 php_zip_make_relative_path函数拒绝服务漏洞
SSV-87997 PHP <5.2.6 ZipArchive::extractTo()函数.zip文件目录遍历漏洞
SSV-87993 PHP <5.2.7 error_log绕过安全模式限制漏洞
SSV-88079 php 5.2.x<5.2.14,5.3.x<5.3.3 fnmatch 函数拒绝服务漏洞
SSV-88086 PHP <4.4.8,5.2.x<5.2.6 escapeshellcmd 拒绝服务漏洞
SSV-87975 PHP <=5.3.3 fopen_wrappers.c文件权限许可和访问控制漏洞
SSV-87998 PHP <5.2.5 formatted_print.c整数溢出漏洞
SSV-87978 PHP strrchr函数信息泄露漏洞
SSV-88087 PHP 5.2.x<5.2.14,5.3.x<5.3.3 多个函数信息泄露
SSV-88067 PHP 5.2.x<5.2.14,5.3.x<5.3.3 addcslashes函数信息泄露漏洞
SSV-87976 PHP <5.2.13 tempnam()函数safe_mode验证绕过安全限制漏洞
SSV-88078 PHP 5.2.x<5.2.13,5.3.x<5.3.2 释放后使用拒绝服务漏洞
SSV-87977 PHP <5.2.11 ext-xml-xml.c文件xml_utf8_decode函数整数溢出漏洞
SSV-88068 PHP 5.2.x<5.2.14,5.3.x<5.3.3 chunk_split函数信息泄露漏洞
SSV-87974 PHP <5.3.4 utf8_decode函数输入验证漏洞
SSV-87995 PHP <5.2.6 posix_access()函数服务控制绕过漏洞
SSV-87982 PHP Mysqlnd扩展php_mysqlnd_read_error_from_line函数缓冲区溢出漏洞
SSV-88137 PHP <5.2.12,5.3.0 multipart-form-data拒绝服务攻击漏洞
SSV-88076 PHP 5.2.x<5.2.15,5.3.x<5.3.4 filter_var函数拒绝服务漏洞
SSV-87983 PHP sqlite_single_query和sqlite_array_query函数SQL注入漏洞
SSV-87979 PHP 5.1.14 多个缓冲区溢出漏洞
SSV-88080 PHP 5.2.x<5.2.11,5.3.x<5.3.1 在microsoft windows_server_2008上popen_fdopen拒绝服务攻击漏洞
SSV-88082 PHP 5.2.11,5.3.0 GD图形库_gdGetColors函数堆溢出漏洞
SSV-88084 PHP 5.3.0,5.2.x<5.2.12,<5.2 posix扩展posix_mkfifo函数安全绕过漏洞
SSV-87981 PHP Mysqlnd扩展php_mysqlnd_auth_write函数缓冲区溢出漏洞
SSV-87989 PHP 5.2.7 magic_quotes_gpc SQL注入漏洞
SSV-87988 PHP <5.2.9 JSON_parser函数拒绝服务漏洞
SSV-87992 PHP 5.2.5 多个函数安全模式绕过漏洞
SSV-88069 PHP 5.2.x<5.2.14,5.3.x<5.3.3 html_entity_decode函数信息泄露漏洞
SSV-88083 PHP 5.3.0,5.2.x<5.2.11,5.x<5.2 zend_restore_ini_entry_cb函数内存信息泄露漏洞
SSV-88081 PHP 4.x,5.2.6 dba_replace函数拒绝服务漏洞
SSV-88066 PHP 5.2.x<5.2.13, 5.3.x<5.3.3 Zend引擎信息泄露漏洞
SSV-88070 PHP 5.2.x<5.2.14,5.3.x<5.3.3 preg_match,unpack,pack,zend引擎等多个信息泄漏漏洞
SSV-88085 PHP 5.2.4,5.2.5 curl/interface.c安全设置绕过漏洞
SSV-87990 PHP <5.2.12 htmlspecialcharacters()畸形多字节字符跨站脚本攻击漏洞
SSV-88077 PHP 5.2.x<5.2.14,5.3.x<5.3.3 html_entity_decode函数信息泄露漏洞
SSV-88064 PHP 5.2.x<5.2.14,5.3.x<5.3.3 iconv_mime_decode等函数信息泄露漏洞
SSV-87996 PHP <5.2.7 SAPI php_getuid() Safe Mode 限制绕过漏洞
SSV-88138 PHP <5.2.6 chdir() ftok()函数安全模式绕过漏洞
SSV-88074 PHP 5.2.x<5.2.15,5.3.x<5.3.4 IMAP扩展imap_do_open函数双重释放拒绝服务漏洞
SSV-88075 PHP 5.2.x<5.2.14,5.3.x<5.3.3 html_entity_decode函数信息泄露漏洞
SSV-87985 PHP <=5.3.0 不连续函数连续变量拒绝服务漏洞
SSV-87986 PHP <5.2.10 exif_read_data()函数JPEG图形处理拒绝服务漏洞
SSV-88057 PHP 5.2.x<5.2.17, 5.3.x<5.3.5 zend_strtod函数拒绝服务漏洞
SSV-88047 PHP 5.2.x<5.2.15,5.3.x<5.3.4 GD扩展'imagepstext()'函数缓冲区溢出漏洞
SSV-87970 PHP <5.2.15 EXTR_OVERWRITE 安全模式绕过漏洞
SSV-88039 PHP 5.2.x<5.2.14,5.3.x<5.3.3 SplObjectStorage unserializerd代码执行漏洞
SSV-88048 PHP <5.3.6 Exif扩展exif.c拒绝服务漏洞
SSV-88049 PHP <5.3.4 mt_rand函数整数溢出漏洞
SSV-88050 PHP <5.3.6 shmop_read() 函数整数溢出漏洞
SSV-88052 php <5.3.6 Calendar扩展SdnToJulian函数整数溢出漏洞
SSV-88051 PHP <5.3.6 strval函数缓冲区溢出漏洞
SSV-88054 PHP <5.3.4 PCNTL扩展拒绝服务漏洞
SSV-88043 PHP 5.x<5.3.6 Intl扩展NumberFormatter::setSymbol()函数拒绝服务漏洞
SSV-87972 PHP <5.3.4 安全模式绕过
SSV-87971 PHP <5.3.4 iconv_mime_decode_headers安全模式绕过漏洞
SSV-88088 php 5.3.2,5.3.3存在magic_quote sql注射绕过
SSV-88041 PHP_5.3.x<5.3.3_phar_stream_flush代码执行漏洞
SSV-87966 PHP <5.3.6 缓冲区溢出导致拒绝服务
SSV-88045 PHP 5.x<5.3.6 'Zip'扩展'zip_fread()'函数拒绝服务漏洞
SSV-87967 PHP <5.3.6 _zip_name_locate 拒绝服务漏洞
SSV-88053 PHP 5.2.x<5.2.15,5.3.x<5.3.4 Zend引擎释放后使用拒绝服务漏洞
SSV-87968 PHP 5.3.5 ICU Internationalization扩展中的grapheme_extract函数拒绝服务
SSV-87969 PHP <=5.3.5 phar扩展中的phar_object.c中多个格式化字符串漏洞导致拒绝
SSV-88056 PHP <5.3.6 OpenSSL扩展多个内存泄露拒绝服务漏洞
SSV-88040 PHP 5.2.x<5.2.14 strrchr函数信息泄露漏洞
SSV-87965 PHP <5.3.6 整数溢出导致信息泄露
SSV-88042 PHP 5.3.x<5.3.3 Mysqlnd扩展mysqlnd_wireprotocol.c信息泄露漏洞
SSV-88046 php <5.3.6 phar扩展phar_object.c拒绝服务和信息泄露漏洞
SSV-88055 PHP <5.3.7 substr_replace()释放后重用拒绝服务漏洞
SSV-88058 PHP <5.3.3 NumberFormatter::getSymbol函数整数溢出漏洞
SSV-88044 PHP 5.x<5.3.6 Zip扩展stream_get_contents拒绝服务漏洞
SSV-20391 PHP &quot;OpenSSL&quot;扩展多个拒绝服务漏洞
SSV-20395 PHP &quot;Intl&quot;扩展&quot;NumberFormatter::setSymbol()&quot;函数拒绝服务漏洞
SSV-20390 PHP &quot;Zip&quot;扩展&quot;zip_fread()&quot;函数拒绝服务漏洞
SSV-20394 PHP &quot;Zip&quot;扩展&quot;stream_get_contents()&quot;函数拒绝服务漏洞
SSV-20393 PHP Stream组件远程拒绝服务漏洞
SSV-20381 PHP &quot;substr_replace()&quot;释放后重用远程内存破坏漏洞
SSV-20375 PHP &quot;phar/phar_object.c&quot;格式字符串漏洞
SSV-20346 PHP Exif Extension 'exif_read_data()' Function Remote DoS
SSV-20285 PHP &quot;getSymbol()&quot;函数拒绝服务漏洞
SSV-20267 PHP “/imap/php_imap.c”释放后重利用远程代码执行漏洞
SSV-20240 PHP ZipArchive::getArchiveComment()函数空指针引用拒绝服务漏洞
SSV-19879 PHP unpack()函数中断处理信息泄露漏洞
SSV-19878 PHP pack()函数中断处理信息泄露漏洞
SSV-19722 PHP 多个函数中断处理地址信息泄露漏洞
SSV-19717 PHP str_getcsv()函数中断处理地址信息泄露漏洞
SSV-19718 PHP htmlentities()和htmlspecialchars()函数中断处理地址信息泄露漏洞
SSV-19716 PHP http_build_query()函数中断处理地址信息泄露漏洞
SSV-19638 PHP &lt;= 5.3.2 ext/phar/stream.c和ext/phar/dirstream.c文件多个格式串漏洞
SSV-19563 PHP hash_update_file()函数访问已释放资源漏洞
SSV-19554 PHP &quot;addcslashes()&quot; Information Disclosure Vulnerability
SSV-19548 PHP &lt;= 5.3.2 php_dechunk() HTTP分块编码整数溢出漏洞
SSV-19451 PHP 6.0 Dev str_transliterate() Buffer overflow - NX + ASLR Bypass
SSV-19438 PHP 5.3.0 getopt() Denial of Service
SSV-19416 PHP str_transliterate()函数Unicode字符远程溢出漏洞
SSV-19297 PHP xmlrpc扩展空指针引用拒绝服务漏洞
SSV-19210 PHP session_save_path()绕过safe_mode和open_basedir限制漏洞
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. 简体中文