漏洞信息详情

PHP多个函数信息泄露漏洞

• CNNVD编号：CNNVD-201005-400
• 危害等级： 中危
  
• CVE编号： CVE-2010-2097
• 漏洞类型： 信息泄露
• 发布时间： 2010-05-27
• 威胁类型： 远程
• 更新时间： 2010-06-03
• 厂        商： php
• 漏洞来源：

漏洞简介

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的(1) iconv_mime_decode函数, (2) iconv_substr函数, 和(3) iconv_mime_encode函数存在漏洞，攻击者可通过引发内部函数的用户空间中断获取敏感信息（内存内容），该漏洞与在调用函数时通过引用传递参数的特性相关。

漏洞公告

参考网址

来源: MISC

链接:http://php-security.org/2010/05/18/mops-2010-034-php-iconv_mime_encode-interruption-information-leak-vulnerability/index.HTML

来源: MISC

链接:http://php-security.org/2010/05/18/mops-2010-033-php-iconv_substr-interruption-information-leak-vulnerability/index.HTML

来源: MISC

链接:http://php-security.org/2010/05/18/mops-2010-032-php-iconv_mime_decode-interruption-information-leak-vulnerability/index.HTML

受影响实体

• Php Php:5.3.2  
• Php Php:5.3.1  
• Php Php:5.2.11  
• Php Php:5.3.0  
• Php Php:5.2.12  

补丁

暂无