php存在的安全漏洞,PHP 5.2.10及之前版本存在多个安全漏洞

于 2021-03-10 01:54:45 发布
阅读量442 收藏
点赞数
文章标签: php存在的安全漏洞

影响系统

PHP PHP 5.2.10

PHP PHP 5.2.9 -2

PHP PHP 5.2.9

PHP PHP 5.2.8

PHP PHP 5.2.7

PHP PHP 5.2.6

PHP PHP 5.2.5

PHP PHP 5.2.4

PHP PHP 5.2.3

PHP PHP 5.2.2

PHP PHP 5.2.1

PHP PHP 5.2

不受影响系统

PHP PHP 5.2.11

危害

目前未知。

攻击所需条件

攻击者必须访问PHP。

漏洞信息

PHP是一款流行的网络编程语言。

PHP存在多个未明安全问题,具体如下:

-php_openssl_apply_verification_policy中存在证书校验问题。

-imagecolortransparent()对颜色索引缺少充分过滤检查。

-对exif处理缺少充分的过滤检查。

测试方法

厂商解决方案

用户可联系供应商下载最新PHP 5.2.11版本:

http://www.php.net/

漏洞提供者

Ryan Sleevi, Ilia, Pierre

weixin_39687189
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值