PHP Filter_Var函数FILTER_VALIDATE_EMAIL注入换行漏洞

admin
admin
admin
0
文章
0
评论
2022-07-23 02:10:40 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

PHP Filter_Var函数FILTER_VALIDATE_EMAIL注入换行漏洞

  • CNNVD编号:CNNVD-200704-148
  • 危害等级: 低危
  • CVE编号: CVE-2007-1900
  • 漏洞类型: 输入验证
  • 发布时间: 2007-04-10
  • 威胁类型: 远程
  • 更新时间: 2009-03-04
  • 厂        商: php
  • 漏洞来源: Stefan Esser※ s.es...

漏洞简介

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的ext/filter扩展在使用正则表达式库时存在漏洞,远程攻击者可能利用此漏洞输入恶意邮件。

PHP的ext/filter扩展内部对正则表达式使用了PCRE库。在FILTER_VALIDATE_EMAIL过滤器中没有使用\"D\"修饰符,而如果PCRE正则表达式中没有使用\"D\"修饰符的话,\"$\"的意思就不是\"标题的末尾\",而是\"标题的末尾或接近带有单个换行符的末尾\",这样恶意用户就可以在邮件头中注入换行符。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.php.net

参考网址

来源: BID

名称: 23359

链接:http://www.securityfocus.com/bid/23359

来源: MISC

链接:http://www.php-security.org/MOPB/PMOPB-45-2007.HTML

来源: SECUNIA

名称: 24824

链接:http://secunia.com/advisories/24824

来源: OVAL

名称: oval:org.mitre.oval:def:6067

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6067

来源: FEDORA

名称: FEDORA-2007-2215

链接:https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00397.HTML

来源: XF

名称: php-filtervalidateemail-header-injection(33510)

链接:http://xforce.iss.net/xforce/xfdb/33510

来源: UBUNTU

名称: USN-455-1

链接:http://www.ubuntu.com/usn/usn-455-1

来源: TRUSTIX

名称: 2007-0023

链接:http://www.trustix.org/errata/2007/0023/

来源: www.php.net

链接:http://www.php.net/releases/5_2_3.php

来源: OSVDB

名称: 33962

链接:http://www.osvdb.org/33962

来源: SUSE

名称: SUSE-SA:2007:032

链接:http://www.novell.com/linux/security/advisories/2007_32_php.HTML

来源: GENTOO

名称: GLSA-200710-02

链接:http://www.gentoo.org/security/en/glsa/glsa-200710-02.xml

来源: VUPEN

名称: ADV-2007-3386

链接:http://www.frsirt.com/english/advisories/2007/3386

来源: VUPEN

名称: ADV-2007-2016

链接:http://www.frsirt.com/english/advisories/2007/2016

来源: DEBIAN

名称: DSA-1283

链接:http://www.debian.org/security/2007/dsa-1283

来源: SLACKWARE

名称: SSA:2007-152-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.482863

来源: GENTOO

名称: GLSA-200705-19

链接:http://security.gentoo.org/glsa/glsa-200705-19.xml

来源: SECUNIA

名称: 27110

链接:http://secunia.com/advisories/27110

来源: SECUNIA

名称: 27102

链接:http://secunia.com/advisories/27102

来源: SECUNIA

名称: 27037

链接:http://secunia.com/advisories/27037

来源: SECUNIA

名称: 26231

链接:http://secunia.com/advisories/26231

来源: SECUNIA

名称: 25535

链接:http://secunia.com/advisories/25535

来源: SECUNIA

名称: 25445

链接:http://secunia.com/advisories/25445

来源: SECUNIA

名称: 25062

链接:http://secunia.com/advisories/25062

来源: SECUNIA

名称: 25057

链接:http://secunia.com/advisories/25057

来源: SECUNIA

名称: 25056

链接:http://secunia.com/advisories/25056

来源: HP

名称: HPSBUX02262

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01178795

受影响实体

  • Php Php:5.2.0  
  • Php Php:5.2.1  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0