PHP 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-14 01:19:14 YS 来源:ZONE.CI 全球网 0 阅读模式
> PHP 安全漏洞

PHP 安全漏洞

CNNVD-ID编号 CNNVD-201912-905 CVE编号 CVE-2019-11044
发布时间 2019-12-18 更新时间 2020-12-07
漏洞类型 其他 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 N/A

漏洞介绍

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。

PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中存在安全漏洞,该漏洞源于‘link’函数会在字符处截断文件名称。攻击者可借助特制文件名利用该漏洞绕过安全限制。

漏洞补丁

目前厂商已发布升级了PHP 安全漏洞的补丁,PHP 安全漏洞的补丁获取链接:

https://bugs.php.net/bug.php?id=78862

参考网址

来源:bugs.php.net

链接:https://bugs.php.net/bug.php?id=78862

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/XWRQPYXVG43Q7DXMXH6UVWMKWGUW552F/

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20200103-0002/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/N7GCOAE6KVHYJ3UQ4KLPLTGSLX6IRVRN/

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-api-connect-is-impacted-by-multiple-vulnerabilities-in-php-cve-2019-11045-cve-2019-11044-cve-2019-11046/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/PHP-multiple-vulnerabilities-31183

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-905

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
PHP 安全漏洞 YS

PHP 安全漏洞

>PHP 安全漏洞 PHP 安全漏洞CNNVD-ID编号CNNVD-201912-905 CVE编号 CVE-2019-11044
01-140 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0