漏洞信息详情
PHP Filter_Var函数FILTER_VALIDATE_EMAIL注入换行漏洞
- CNNVD编号:CNNVD-200704-148
- 危害等级: 低危
- CVE编号: CVE-2007-1900
- 漏洞类型: 输入验证
- 发布时间: 2007-04-10
- 威胁类型: 远程
- 更新时间: 2009-03-04
- 厂 商: php
- 漏洞来源: Stefan Esser※ s.es...
漏洞简介
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的ext/filter扩展在使用正则表达式库时存在漏洞,远程攻击者可能利用此漏洞输入恶意邮件。
PHP的ext/filter扩展内部对正则表达式使用了PCRE库。在FILTER_VALIDATE_EMAIL过滤器中没有使用\"D\"修饰符,而如果PCRE正则表达式中没有使用\"D\"修饰符的话,\"$\"的意思就不是\"标题的末尾\",而是\"标题的末尾或接近带有单个换行符的末尾\",这样恶意用户就可以在邮件头中注入换行符。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.php.net
参考网址
来源: BID
名称: 23359
链接:http://www.securityfocus.com/bid/23359
来源: MISC
链接:http://www.php-security.org/MOPB/PMOPB-45-2007.HTML
来源: SECUNIA
名称: 24824
链接:http://secunia.com/advisories/24824
来源: OVAL
名称: oval:org.mitre.oval:def:6067
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6067
来源: FEDORA
名称: FEDORA-2007-2215
链接:https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00397.HTML
来源: XF
名称: php-filtervalidateemail-header-injection(33510)
链接:http://xforce.iss.net/xforce/xfdb/33510
来源: UBUNTU
名称: USN-455-1
链接:http://www.ubuntu.com/usn/usn-455-1
来源: TRUSTIX
名称: 2007-0023
链接:http://www.trustix.org/errata/2007/0023/
来源: www.php.net
链接:http://www.php.net/releases/5_2_3.php
来源: OSVDB
名称: 33962
链接:http://www.osvdb.org/33962
来源: SUSE
名称: SUSE-SA:2007:032
链接:http://www.novell.com/linux/security/advisories/2007_32_php.HTML
来源: GENTOO
名称: GLSA-200710-02
链接:http://www.gentoo.org/security/en/glsa/glsa-200710-02.xml
来源: VUPEN
名称: ADV-2007-3386
链接:http://www.frsirt.com/english/advisories/2007/3386
来源: VUPEN
名称: ADV-2007-2016
链接:http://www.frsirt.com/english/advisories/2007/2016
来源: DEBIAN
名称: DSA-1283
链接:http://www.debian.org/security/2007/dsa-1283
来源: SLACKWARE
名称: SSA:2007-152-01
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.482863
来源: GENTOO
名称: GLSA-200705-19
链接:http://security.gentoo.org/glsa/glsa-200705-19.xml
来源: SECUNIA
名称: 27110
链接:http://secunia.com/advisories/27110
来源: SECUNIA
名称: 27102
链接:http://secunia.com/advisories/27102
来源: SECUNIA
名称: 27037
链接:http://secunia.com/advisories/27037
来源: SECUNIA
名称: 26231
链接:http://secunia.com/advisories/26231
来源: SECUNIA
名称: 25535
链接:http://secunia.com/advisories/25535
来源: SECUNIA
名称: 25445
链接:http://secunia.com/advisories/25445
来源: SECUNIA
名称: 25062
链接:http://secunia.com/advisories/25062
来源: SECUNIA
名称: 25057
链接:http://secunia.com/advisories/25057
来源: SECUNIA
名称: 25056
链接:http://secunia.com/advisories/25056
来源: HP
名称: HPSBUX02262
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01178795
受影响实体
- Php Php:5.2.0
- Php Php:5.2.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论