漏洞信息详情

PHP 'magic_quotes_gpc'SQL注入漏洞

• CNNVD编号：CNNVD-200901-032
• 危害等级： 中危
  
• CVE编号： CVE-2008-5844
• 漏洞类型： 配置错误
• 发布时间： 2009-01-05
• 威胁类型： 远程
• 更新时间： 2009-05-14
• 厂        商： php
• 漏洞来源： PHP

漏洞简介

PHP是服务器端脚本语言，特别适合于Web开发，可嵌入到HTML中，可以运行于Windows，Linux和许多Unix操作系统。

PHP 5.2.7版本会对FILTER_UNSAFE_RAW功能性进行不正确的更改, 并且会无心地中止magic_quotes_gpc而无视实际的magic_quotes_gpc设置，这可能更易于见机行事的攻击者借助未明的其他向量，执行SQL注入攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.php.net/

参考网址

来源: SECTRACK

名称: 1021393

链接:http://www.securitytracker.com/id?1021393

来源: BID

名称: 32673

链接:http://www.securityfocus.com/bid/32673

来源: www.php.net

链接:http://www.php.net/ChangeLog-5.php#5.2.8

来源: www.php.net

链接:http://www.php.net/archive/2008.php#id2008-12-08-1

来源: www.php.net

链接:http://www.php.net/archive/2008.php#id2008-12-07-1

来源:bugs.php.net

链接:http://bugs.php.net/bug.php?id=46759

来源: bugs.php.net

链接:http://bugs.php.net/bug.php?id=42718

受影响实体

• Php Php:5.2.7  

补丁

暂无