近日,PHP爆出未完全修复跨站脚本漏洞,CVE编号CVE-2018-5712,之前公开的补丁未能修复XSS漏洞,攻击者依然可以利用漏洞,在受影响站点的上下文中,在不知情的用户浏览器中,执行任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据,并启动其他攻击。受影响的大批版本见文后,SecurityFocus发布预警通告,相关信息如下
CVE-2018-5712漏洞概要
针对CVE-2018-5712漏洞情况,安全加整理了相关内容如下,这些内容可能来自于CVE-2018-5712涉及厂商、CVE-2018-5712漏洞信息发布组织、CVE、SecurityFocus及其它第三方组织。
CVE-2018-5712漏洞标识
CVE ID:CVE-2018-5712
BUGTRAQ ID:104020
PHP漏洞库ID:76129
CNNVD ID:【CNNVD漏洞编号】
绿盟科技漏洞库ID:【绿盟科技漏洞库ID】
CVE-2018-5712漏洞相关链接
【增补中】
百度链接:https://www.baidu.com/s?wd=CVE-2018-5712
绿盟科技漏洞库链接:http://www.nsfocus.net/vulndb/{绿盟科技漏洞库ID}
PHP官方链接:https://bugs.php.net/bug.php?id=76129
CVE-2018-5712漏洞描述
【增补中】
CVE评价该漏洞
PHP5.6.33之前版本、7.0.27以前的7.x版本、7.1.13之前的7.1.x版本,以及7.2.1之前的7.2.x版本。在PHAR 404错误页上,攻击者通过对PHAR 404页面发起.phar文件的URI请求,可以触发XSS攻击。
作者评价该漏洞
红帽产品安全的Stefan Cornelius称,他已经测试了CVE-2018-5712的修补程序,但似乎并不足以满足他的需求。
http://git.php.net/?p=php-src.git;a=commit;h=4e3f55c36272a5f29b50e1924b78e9db1b23f214
ext / phar / phar_object.c中的“phar_do_404()”函数也会返回未经过滤的请求部分,从而导致另一个XSS向量。我已经用Fedora 27的php-7.1.15版本测试过了。我没有测试过一个新的vanilla上游版本来验证它是否受到影响,但我检查了上游的git源代码,它们似乎受到了影响。
“phar_do_403()”函数共享类似的代码,所以我也主动改变了这一点。虽然没有测试过。我附上了一个我用来测试理论的补丁。
我不确定你们是否已经意识到这个问题,但我还没有将此通知给任何第三方。我还没有请求CVE ID。
鉴于任何测试CVE-2018-5712的人都可以很容易地理解这一点,我认为这不需要任何特殊的手段。但是,如果你想禁止这种做法,你是否有一个粗略的时间表,这可以让你公开?
SecurityFocus评价该漏洞
PHP未完全修复跨站脚本漏洞CVE-2018-5712
PHP容易出现跨站点脚本漏洞。攻击者可以利用此问题,在受影响站点的上下文中,在不知情的用户的浏览器中,执行任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据,并启动其他攻击。
Bugtraq ID:
104020
Class:
Input Validation Error
CVE:
CVE-2018-5712
Remote:
Yes
Local:
No
Published:
Apr 29 2018 12:00AM
Updated:
Apr 29 2018 12:00AM
Credit:
scorneli
Vulnerable:
PHP PHP 7.2.1
PHP PHP 7.2
PHP PHP 7.1.13
PHP PHP 7.1.12
PHP PHP 7.1.11
PHP PHP 7.1.8
PHP PHP 7.1.7
PHP PHP 7.1.6
PHP PHP 7.1.5
PHP PHP 7.1.4
PHP PHP 7.1.1
PHP PHP 7.1
PHP PHP 7.0.27
PHP PHP 7.0.26
PHP PHP 7.0.25
PHP PHP 7.0.22
PHP PHP 7.0.21
PHP PHP 7.0.17
PHP PHP 7.0.16
PHP PHP 7.0.15
PHP PHP 7.0.14
PHP PHP 7.0.12
PHP PHP 7.0.5
PHP PHP 7.0.3
PHP PHP 5.6.33
PHP PHP 5.6.32
PHP PHP 5.6.31
PHP PHP 5.6.30
PHP PHP 5.6.29
PHP PHP 5.6.27
PHP PHP 5.6.22
PHP PHP 5.6.21
PHP PHP 5.6.20
PHP PHP 5.6.19
PHP PHP 5.6.18
PHP PHP 5.6.17
PHP PHP 5.6.13
PHP PHP 5.6.12
PHP PHP 5.6.11
PHP PHP 5.6.5
PHP PHP 5.6.4
PHP PHP 5.6.1
PHP PHP 5.6
PHP PHP 7.1.3
PHP PHP 7.1.2
PHP PHP 7.1.14
PHP PHP 7.0.9
PHP PHP 7.0.8
PHP PHP 7.0.7
PHP PHP 7.0.6
PHP PHP 7.0.4
PHP PHP 7.0.2
PHP PHP 7.0.13
PHP PHP 7.0.11
PHP PHP 7.0.10
PHP PHP 7.0.1
PHP PHP 5.6.9
PHP PHP 5.6.8
PHP PHP 5.6.7
PHP PHP 5.6.6
PHP PHP 5.6.3
PHP PHP 5.6.28
PHP PHP 5.6.26
PHP PHP 5.6.25
PHP PHP 5.6.24
PHP PHP 5.6.23
PHP PHP 5.6.2
PHP PHP 5.6.14
PHP PHP 5.6.10
Not Vulnerable:
PHP PHP 7.2.5
PHP PHP 7.1.17
PHP PHP 7.0.30
PHP PHP 5.6.36
CVE-2018-5712漏洞影响范围
CVE-2018-5712漏洞涉及厂商
【增补中】
CVE-2018-5712漏洞涉及产品
【增补中】
CVE-2018-5712漏洞影响版本
PHP 7.2 prior to 7.2.5
PHP 7.1 prior to 7.1.17
PHP 7.0 prior to 7.0.30
PHP 5.0 prior to 5.6.36
CVE-2018-5712漏洞解决方案
【增补中】
{CVE-2018-5712漏洞涉及厂商}声明
【增补中】
{CVE-2018-5712漏洞信息发布组织}声明
【增补中】
CVE-2018-5712漏洞安全加声明
本页信息用以描述CVE-2018-5712漏洞的信息,这些信息便于您对CVE-2018-5712漏洞进行快速阅读并了解相关信息。如下信息如有空缺,则CVE-2018-5712漏洞相关内容正在增补中,如果您知悉相关内容或者如下内容有异议,可以联系站长:安全加QQ:468215215;Weixin:gnaw0725
CVE-2018-5712漏洞相关内容
CVE-2018-5712漏洞相关漏洞
漏洞列表
CVE-2018-5712漏洞相关文章
Post Views:
1,189
405
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
