漏洞信息详情

PHP多个函数信息泄露漏洞

• CNNVD编号：CNNVD-201005-403
• 危害等级： 中危
  
• CVE编号： CVE-2010-2100
• 漏洞类型： 信息泄露
• 发布时间： 2010-05-27
• 威胁类型： 远程
• 更新时间： 2010-06-03
• 厂        商： php
• 漏洞来源：

漏洞简介

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的(1) HTMLentities, (2) HTMLspecialchars, (3) str_getcsv, (4) http_build_query, (5) strpbrk, 和(6) strtr函数存在漏洞，攻击者可通过引发内部函数的用户空间中断获取敏感信息（内存内容），该漏洞与在调用函数时通过引用传递参数的特性相关。

漏洞公告

参考网址

来源: MISC

链接:http://php-security.org/2010/05/21/mops-2010-040-php-strtr-interruption-information-leak-vulnerability/index.HTML

来源: MISC

链接:http://php-security.org/2010/05/21/mops-2010-039-php-strpbrk-interruption-information-leak-vulnerability/index.HTML

来源: MISC

链接:http://php-security.org/2010/05/21/mops-2010-038-php-http_build_query-interruption-information-leak-vulnerability/index.HTML

来源: MISC

链接:http://php-security.org/2010/05/21/mops-2010-037-php-str_getcsv-interruption-information-leak-vulnerability/index.HTML

来源: MISC

链接:http://php-security.org/2010/05/21/mops-2010-036-php-HTMLentities-and-HTMLspecialchars-interruption-information-leak-vulnerability/index.HTML

受影响实体

• Php Php:5.3.2  
• Php Php:5.3.1  
• Php Php:5.2.12  
• Php Php:5.2.13  
• Php Php:5.3.0  

补丁

暂无