正文

PHP 5.2.x<5.2.14,5.3.x<5.3.3 strip_tags,setcookie,strtok,wordwrap,str_word_count,str_pad 函数信息

admin
admin V管理员 /0 评论 /13 阅读
0415
此篇文章发布距今已超过1181天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2010-2101

利用情况

暂无

补丁情况

N/A

披露时间

2010-05-28
漏洞描述
setcookie strip_tags (1), (2), (3) strtok,自动换行(4),(5)函数,并在PHP 5.2 (6) str_pad函数通过5.2.13和5.3 5.3.2允许上下文相关的攻击者获取敏感信息(内存内容),导致用户空间内部中断函数,调用相关时间通过引用传递特性。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00006.html
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00000.html
http://marc.info/?l=bugtraq&m=133469208622507&w=2
http://php-security.org/2010/05/26/mops-2010-041-php-strip_tags-interruption-...
http://php-security.org/2010/05/26/mops-2010-042-php-setcookie-interruption-i...
http://php-security.org/2010/05/26/mops-2010-043-php-strtok-interruption-info...
http://php-security.org/2010/05/26/mops-2010-044-php-wordwrap-interruption-in...
http://php-security.org/2010/05/26/mops-2010-045-php-str_word_count-interrupt...
http://php-security.org/2010/05/26/mops-2010-046-php-str_pad-interruption-inf...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 php php 5.2.0 -
运行在以下环境
应用 php php 5.2.1 -
运行在以下环境
应用 php php 5.2.10 -
运行在以下环境
应用 php php 5.2.11 -
运行在以下环境
应用 php php 5.2.12 -
运行在以下环境
应用 php php 5.2.13 -
运行在以下环境
应用 php php 5.2.2 -
运行在以下环境
应用 php php 5.2.3 -
运行在以下环境
应用 php php 5.2.4 -
运行在以下环境
应用 php php 5.2.5 -
运行在以下环境
应用 php php 5.2.6 -
运行在以下环境
应用 php php 5.2.7 -
运行在以下环境
应用 php php 5.2.8 -
运行在以下环境
应用 php php 5.2.9 -
运行在以下环境
应用 php php 5.3.0 -
运行在以下环境
应用 php php 5.3.1 -
运行在以下环境
应用 php php 5.3.2 -
CVSS3评分 5.0
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 无
  • 保密性 部分地
  • 完整性 无
AV:N/AC:L/Au:N/C:P/I:N/A:N CWE-ID 漏洞类型 CWE-200 信息暴露