正文

PEAR HTML_QuickForm 安全漏洞

admin
admin V管理员 /0 评论 /11 阅读
0212
此篇文章发布距今已超过1189天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

PEAR HTML_QuickForm 安全漏洞

  • CNNVD编号:CNNVD-201807-1746
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2018-1999022
  • 漏洞类型: 代码注入
  • 发布时间: 2018-07-23
  • 威胁类型: 远程
  • 更新时间: 2018-07-26
  • 厂        商: html_quickform_project
  • 漏洞来源:

漏洞简介

PEAR HTML_QuickForm是一个用于创建、处理HTML表单数据的包。

PEAR HTML_QuickForm 3.2.14版本中的多种方法存在安全漏洞。攻击者可借助特制的查询字符串利用该漏洞泄露信息,可能影响数据的完整性并执行任意代码。以下方法受到影响:getSubmitValue方法(HTML_QuickForm);validate方法(HTML_QuickForm);_setOptions方法(HTML_QuickForm_hierselect);_findValue方法(HTML_QuickForm_element);_prepareValue方法(TML_QuickForm_element)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://blog.pear.php.net/2018/07/19/security-vulnerability-announcement-html_quickform/

参考网址

来源:blog.pear.php.net

链接:http://blog.pear.php.net/2018/07/19/security-vulnerability-announcement-html_quickform/

来源:civicrm.org

链接:https://civicrm.org/advisory/civi-sa-2018-07-remote-code-execution-in-quickform

受影响实体

  • Html_quickform_project Html_quickform:3.2.14  
    <!--
    2000-1-1
    -->

补丁

  • PEAR HTML_QuickForm 安全漏洞的修复措施
    <!--
    2018-7-23
    -->