PHP PHPInfo phpinfo (info.c) 跨站脚本攻击漏洞

admin

0
文章

0
评论

2022-07-22 19:45:38 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

PHP PHPInfo phpinfo (info.c) 跨站脚本攻击漏洞

CNNVD编号：CNNVD-200604-117
危害等级：低危
CVE编号： CVE-2006-0996
漏洞类型：跨站脚本
发布时间： 2006-04-10
威胁类型：远程
更新时间： 2006-04-10
厂商： php
漏洞来源： This issue was dis...

漏洞简介

PHP 5.1.2和4.4.2中的phpinfo (info.c) 存在跨站脚本攻击(XSS)漏洞。这使得远程攻击者可以借助于长的数组变量注入任意Web脚本或HTML。所述长整型数组变量包括(1)大量的数值或(2)长整型值。该漏洞阻止删除HTML 标记。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

S.u.S.E. Linux Professional 10.0

SuSE apache2-mod_php4-4.4.0-6.10.i586.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/apache2-mod_php4 -4.4.0-6.10.i586.rpm

SuSE apache2-mod_php4-4.4.0-6.10.ppc.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/ppc/apache2-mod_php4- 4.4.0-6.10.ppc.rpm

SuSE apache2-mod_php4-4.4.0-6.10.x86_64.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/apache2-mod_ph p4-4.4.0-6.10.x86_64.rpm

SuSE apache2-mod_php5-5.0.4-9.10.ppc.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/ppc/apache2-mod_php5- 5.0.4-9.10.ppc.rpm

SuSE apache2-mod_php5-5.0.4-9.10.x86_64.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/apache2-mod_ph p5-5.0.4-9.10.x86_64.rpm

SuSE php4-32bit-4.4.0-6.10.x86_64.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/php4-32bit-4.4 .0-6.10.x86_64.rpm

SuSE php4-4.4.0-6.10.i586.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/php4-4.4.0-6.10. i586.rpm

SuSE php4-4.4.0-6.10.ppc.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/ppc/php4-4.4.0-6.10.p pc.rpm

SuSE php4-4.4.0-6.10.x86_64.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/php4-4.4.0-6.1 0.x86_64.rpm

SuSE php4-exif-4.4.0-6.10.i586.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/php4-exif-4.4.0- 6.10.i586.rpm

SuSE php4-exif-4.4.0-6.10.ppc.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/ppc/php4-exif-4.4.0-6 .10.ppc.rpm

SuSE php4-exif-4.4.0-6.10.x86_64.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/php4-exif-4.4. 0-6.10.x86_64.rpm

SuSE php4-fastcgi-4.4.0-6.10.i586.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/php4-fastcgi-4.4 .0-6.10.i586.rpm

SuSE php4-fastcgi-4.4.0-6.10.ppc.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/ppc/php4-fastcgi-4.4. 0-6.10.ppc.rpm

SuSE php4-fastcgi-4.4.0-6.10.x86_64.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/php4-fastcgi-4 .4.0-6.10.x86_64.rpm

SuSE php4-mbstring-4.4.0-6.10.i586.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/php4-mbstring-4. 4.0-6.10.i586.rpm

SuSE php4-mbstring-4.4.0-6.10.ppc.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/ppc/php4-mbstring-4.4 .0-6.10.ppc.rpm

SuSE php4-mbstring-4.4.0-6.10.x86_64.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/php4-mbstring- 4.4.0-6.10.x86_64.rpm

SuSE php4-servlet-4.4.0-6.10.i586.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/php4-servlet-4.4 .0-6.10.i586.rpm

SuSE php4-servlet-4.4.0-6.10.x86_64.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/php4-servlet-4 .4.0-6.10.x86_64.rpm

SuSE php4-unixODBC-4.4.0-6.10.i586.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/php4-unixODBC-4. 4.0-6.10.i586.rpm

SuSE php4-unixODBC-4.4.0-6.10.ppc.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/ppc/php4-unixODBC-4.4 .0-6.10.ppc.rpm

SuSE php4-unixODBC-4.4.0-6.10.x86_64.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/php4-unixODBC- 4.4.0-6.10.x86_64.rpm

SuSE php5-5.0.4-9.10.i586.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/php5-5.0.4-9.10. i586.rpm

SuSE php5-5.0.4-9.10.ppc.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/ppc/php5-5.0.4-9.10.p pc.rpm

SuSE php5-5.0.4-9.10.x86_64.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/x86_64/php5-5.0.4-9.1 0.x86_64.rpm

SuSE php5-exif-5.0.4-9.10.i586.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/php5-exif-5.0.4- 9.10.i586.rpm

SuSE php5-exif-5.0.4-9.10.ppc.rpm

SUSE LINUX 10.0:

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/ppc/php5-exif-5.0.4-9

参考网址

来源: MLIST

名称: [php-cvs] 20060330 cvs: php-src /ext/standard info.c

链接:http://marc.theaimsgroup.com/?l=php-cvs&m=114374620416389&w=2

来源: cvs.php.net

链接:http://cvs.php.net/viewcvs.cgi/php-src/ext/standard/info.c?r1=1.260&r2=1.261

来源: XF

名称: php-phpinfo-long-array-xss(25702)

链接:http://xforce.iss.net/xforce/xfdb/25702

来源: UBUNTU

名称: USN-320-1

链接:http://www.ubuntu.com/usn/usn-320-1

来源: BID

名称: 17362

链接:http://www.securityfocus.com/bid/17362

来源: REDHAT

名称: RHSA-2006:0501

链接:http://www.redhat.com/support/errata/RHSA-2006-0501.HTML

来源: www.php.net

链接:http://www.php.net/ChangeLog-4.php#4.4.3

来源: OSVDB

名称: 24484

链接:http://www.osvdb.org/24484

来源: SUSE

名称: SUSE-SA:2006:024

链接:http://www.novell.com/linux/security/advisories/05-05-2006.HTML

来源: MANDRIVA

名称: MDKSA-2006:074

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:074

来源: VUPEN

名称: ADV-2006-2685

链接:http://www.frsirt.com/english/advisories/2006/2685

来源: VUPEN

名称: ADV-2006-1290

链接:http://www.frsirt.com/english/advisories/2006/1290

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-160.htm

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-129.htm

来源: SECTRACK

名称: 1015879

链接:http://securitytracker.com/id?1015879

来源: SREASON

名称: 675

链接:http://securityreason.com/securityalert/675

来源: SREASONRES

名称: 20060408 phpinfo() Cross Site Scripting PHP 5.1.2 and 4.4.2

链接:http://securityreason.com/achievement_securityalert/34

来源: GENTOO

名称: GLSA-200605-08

链接:http://security.gentoo.org/glsa/glsa-200605-08.xml

来源: SECUNIA

名称: 21564

链接:http://secunia.com/advisories/21564

来源: SECUNIA

名称: 21252

链接:http://secunia.com/advisories/21252

来源: SECUNIA

名称: 21125

链接:http://secunia.com/advisories/21125

来源: SECUNIA

名称: 20951

链接:http://secunia.com/advisories/20951

来源: SECUNIA

名称: 20222

链接:http://secunia.com/advisories/20222

来源: SECUNIA

名称: 20210

链接:http://secunia.com/advisories/20210

来源: SECUNIA

名称: 20052

链接:http://secunia.com/advisories/20052

来源: SECUNIA

名称: 19979

链接:http://secunia.com/advisories/19979

来源: SECUNIA

名称: 19832

链接:http://secunia.com/advisories/19832

来源: SECUNIA

名称: 19775

链接:http://secunia.com/advisories/19775

来源: SECUNIA

名称: 19599

链接:http://secunia.com/advisories/19599

来源: REDHAT

名称: RHSA-2006:0549

链接:http://rhn.redhat.com/errata/RHSA-2006-0549.HTML

来源: REDHAT

名称: RHSA-2006:0276

链接:http://rhn.redhat.com/errata/RHSA-2006-0276.HTML

来源: MANDRIVA

名称: MDKSA-2006:074

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:074

来源: cvs.php.net

链接:http://cvs.php.net/viewcvs.cgi/php-src/ext/standard/info.c

来源: SGI

名称: 20060501-01-U

链接:ftp://patches.sgi.com/support/free/security/advisories/20060501-01-U.asc

受影响实体

Php Php:4.4.2
Php Php:5.1.2

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

PHP PHPInfo phpinfo (info.c) 跨站脚本攻击漏洞

漏洞信息详情

PHP PHPInfo phpinfo (info.c) 跨站脚本攻击漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

PHP file.c 目录遍历漏洞

PHP PHPInfo phpinfo (info.c) 跨站脚本攻击漏洞

HP-UX SU 访问认证漏洞

PHP 代码执行和远程拒绝服务漏洞

Chipmunk Guestbook admin/login.php SQL注入漏洞

ecotwo Shopsystem 未明漏洞

Softbiz Image Gallery image_desc.php 跨站脚本攻击漏洞

SKForum 多个跨站脚本攻击漏洞

Cisco光纤网络系统传输控制器中多个漏洞

Crafty Syntax Image Gallery Slides.php SQL注入漏洞

ZONE.CI 全球网