漏洞信息详情
PHP 'magic_quotes_gpc'SQL注入漏洞
- CNNVD编号:CNNVD-200901-032
- 危害等级: 中危
- CVE编号: CVE-2008-5844
- 漏洞类型: 配置错误
- 发布时间: 2009-01-05
- 威胁类型: 远程
- 更新时间: 2009-05-14
- 厂 商: php
- 漏洞来源: PHP
漏洞简介
PHP是服务器端脚本语言,特别适合于Web开发,可嵌入到HTML中,可以运行于Windows,Linux和许多Unix操作系统。
PHP 5.2.7版本会对FILTER_UNSAFE_RAW功能性进行不正确的更改, 并且会无心地中止magic_quotes_gpc而无视实际的magic_quotes_gpc设置,这可能更易于见机行事的攻击者借助未明的其他向量,执行SQL注入攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.php.net/
参考网址
来源: SECTRACK
名称: 1021393
链接:http://www.securitytracker.com/id?1021393
来源: BID
名称: 32673
链接:http://www.securityfocus.com/bid/32673
来源: www.php.net
链接:http://www.php.net/ChangeLog-5.php#5.2.8
来源: www.php.net
链接:http://www.php.net/archive/2008.php#id2008-12-08-1
来源: www.php.net
链接:http://www.php.net/archive/2008.php#id2008-12-07-1
来源:bugs.php.net
链接:http://bugs.php.net/bug.php?id=46759
来源: bugs.php.net
链接:http://bugs.php.net/bug.php?id=42718
受影响实体
- Php Php:5.2.7
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论