In 2023 there have been 0 vulnerabilities in PHP . Last year PHP had 11 security vulnerabilities published. Right now, PHP is on track to have less security vulnerabilities in 2023 than it did last year
Năm Lỗ hổng Điểm trung bình202300. 002022118. 62202186. 362020156. 742019318. 132018227. 49Có thể mất khoảng một ngày để các lỗ hổng PHP mới xuất hiện trong số liệu thống kê hoặc trong danh sách các lỗ hổng bảo mật gần đây. Ngoài ra, các lỗ hổng có thể được gắn thẻ dưới tên sản phẩm hoặc thành phần khác
Các lỗ hổng bảo mật PHP gần đây
Trong các phiên bản PHP trước 7. 4. 33
CVE-2022-31630 7. 1 - Cao - 14/11/2022
Trong các phiên bản PHP trước 7. 4. 33, 8. 0. 25 và 8. 2. 12, khi sử dụng hàm imageloadfont[] trong tiện ích mở rộng gd, có thể cung cấp tệp phông chữ được chế tạo đặc biệt, chẳng hạn như nếu phông chữ đã tải được sử dụng với hàm imagechar[], bộ đệm được phân bổ đọc bên ngoài sẽ được sử dụng. Điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin bí mật
Đọc ngoài giới hạn
Triển khai tham chiếu Keccak XKCP SHA-3 trước khi fdc6fef bị tràn số nguyên và kết quả là tràn bộ đệm
CVE-2022-37454 9. 8 - Quan trọng - 21/10/2022
Triển khai tham chiếu Keccak XKCP SHA-3 trước fdc6fef có lỗi tràn số nguyên và kết quả là tràn bộ đệm cho phép kẻ tấn công thực thi mã tùy ý hoặc loại bỏ các thuộc tính mã hóa dự kiến. Điều này xảy ra trong giao diện chức năng miếng bọt biển
Tràn số nguyên hoặc Bao quanh
Trong các phiên bản PHP trước 7. 4. 31, 8. 0. 24 và 8. 1. 11, lỗ hổng cho phép kẻ tấn công mạng và cùng trang đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân
CVE-2022-31629 6. 5 - Trung bình - 28/09/2022
Trong các phiên bản PHP trước 7. 4. 31, 8. 0. 24 và 8. 1. 11, lỗ hổng cho phép những kẻ tấn công mạng và cùng trang đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân. Cookie này được các ứng dụng PHP coi là cookie `__Host-` hoặc `__Secure-`
Trong các phiên bản PHP trước 7. 4. 31, 8. 0. 24 và 8. 1. 11, mã giải nén phar
CVE-2022-31628 5. 5 - Trung bình - 28/09/2022
Trong các phiên bản PHP trước 7. 4. 31, 8. 0. 24 và 8. 1. 11, mã giải nén phar sẽ giải nén đệ quy các tệp gzip "quines", dẫn đến một vòng lặp vô hạn
Cạn kiệt ngăn xếp
Trong phiên bản PHP 8. 1. x dưới 8. 1. 8, khi fileinfo hoạt động, chẳng hạn như finfo_buffer, do bản vá lỗi được áp dụng cho mã của bên thứ ba
CVE-2022-31627 9. 8 - Quan trọng - 28/07/2022
Trong phiên bản PHP 8. 1. x dưới 8. 1. 8, khi các chức năng fileinfo, chẳng hạn như finfo_buffer, do bản vá không chính xác được áp dụng cho mã bên thứ ba từ libmagic, chức năng không chính xác có thể được sử dụng để giải phóng bộ nhớ được phân bổ, điều này có thể dẫn đến hỏng bộ nhớ
Tràn bộ nhớ
Trong phiên bản PHP 7. 4. x dưới 7. 4. 30, 8. 0. x dưới 8. 0. 20 và 8. 1. x dưới 8. 1. 7, khi phần mở rộng pdo_mysql với trình điều khiển mysqlnd, nếu bên thứ ba là
CVE-2022-31626 8. 8 - Cao - 16/06/2022
Trong phiên bản PHP 7. 4. x dưới 7. 4. 30, 8. 0. x dưới 8. 0. 20 và 8. 1. x dưới 8. 1. 7, khi phần mở rộng pdo_mysql với trình điều khiển mysqlnd, nếu bên thứ ba được phép cung cấp máy chủ để kết nối và mật khẩu cho kết nối, mật khẩu quá dài có thể gây ra lỗi tràn bộ đệm trong PHP, điều này có thể dẫn đến lỗ hổng thực thi mã từ xa
Tràn bộ đệm cổ điển
Trong phiên bản PHP 7. 4. x dưới 7. 4. 30
CVE-2022-31625 8. 1 - Cao - 16/06/2022
Trong phiên bản PHP 7. 4. x dưới 7. 4. 30, 8. 0. x dưới 8. 0. 20 và 8. 1. x dưới 8. 1. 7, khi sử dụng tiện ích mở rộng cơ sở dữ liệu Postgres, việc cung cấp các tham số không hợp lệ cho truy vấn được tham số hóa có thể dẫn đến việc PHP cố gắng giải phóng bộ nhớ bằng cách sử dụng dữ liệu chưa được khởi tạo làm con trỏ. Điều này có thể dẫn đến lỗ hổng RCE hoặc từ chối dịch vụ
Giải phóng con trỏ hoặc tham chiếu không hợp lệ
mạng lê < 1. 32 đau khổ
CVE-2022-27158 9. 8 - Quan Trọng - 15 Tháng Tư, 2022
mạng lê < 1. 32 bị Deserialization dữ liệu không đáng tin cậy
Nguyên soái, nguyên soái
mạng lê < 1. 32 bị Cơ chế khôi phục mật khẩu yếu
CVE-2022-27157 9. 8 - Quan Trọng - 15 Tháng Tư, 2022
mạng lê < 1. 32 bị Cơ chế khôi phục mật khẩu yếu thông qua bao gồm/người dùng/quản lý mật khẩu. php
Cơ chế khôi phục mật khẩu yếu khi quên mật khẩu
PHP-Memcached v2. 2. 0 trở xuống chứa một kết thúc NULL không đúng cách
CVE-2022-26635 9. 8 - Quan Trọng - 05 Tháng Tư, 2022
PHP-Memcached v2. 2. 0 trở xuống chứa kết thúc NULL không phù hợp cho phép kẻ tấn công thực hiện tiêm CLRF
Trong phiên bản PHP 7. 4. x dưới 7. 4. 28, 8. 0. x dưới 8. 0. 16 và 8. 1. x dưới 8. 1. 3, khi sử dụng các chức năng lọc với bộ lọc FILTER_VALIDATE_FLOAT và giới hạn tối thiểu/tối đa, nếu bộ lọc bị lỗi, có khả năng kích hoạt việc sử dụng bộ nhớ được phân bổ sau khi rảnh
CVE-2021-21708 9. 8 - Quan trọng - 27/02/2022
Trong phiên bản PHP 7. 4. x dưới 7. 4. 28, 8. 0. x dưới 8. 0. 16 và 8. 1. x dưới 8. 1. 3, khi sử dụng các chức năng bộ lọc với bộ lọc FILTER_VALIDATE_FLOAT và giới hạn tối thiểu/tối đa, nếu bộ lọc không thành công, có khả năng kích hoạt việc sử dụng bộ nhớ được phân bổ sau khi rảnh, điều này có thể khiến bộ nhớ bị treo và có khả năng ghi đè lên các khối bộ nhớ khác và RCE. Vấn đề này ảnh hưởng. mã sử dụng FILTER_VALIDATE_FLOAT với giới hạn tối thiểu/tối đa
Con trỏ lủng lẳng
Trong phiên bản PHP 7. 3. x dưới 7. 3. 33
CVE-2021-21707 5. 3 - Vừa - 29/11/2021
Trong phiên bản PHP 7. 3. x dưới 7. 3. 33, 7. 4. x dưới 7. 4. 26 và 8. 0. x dưới 8. 0. 13, một số hàm phân tích cú pháp XML, như simplexml_load_file[], giải mã URL tên tệp được truyền cho chúng. Nếu tên tệp đó chứa ký tự NUL được mã hóa URL, thì điều này có thể khiến hàm diễn giải đây là phần cuối của tên tệp, do đó diễn giải tên tệp khác với ý định của người dùng, điều này có thể dẫn đến việc đọc một tệp khác với dự định
Trong phiên bản PHP 7. 3. x lên đến và bao gồm 7. 3. 31, 7. 4. x dưới 7. 4. 25 và 8. 0. x dưới 8. 0. 12, khi chạy PHP FPM SAPI với quy trình daemon FPM chính chạy với quyền root và quy trình worker con chạy với tư cách người dùng có đặc quyền thấp hơn, các quy trình con có thể truy cập bộ nhớ được chia sẻ với quy trình chính và ghi vào nó, sửa đổi nó trong một
CVE-2021-21703 7 - Cao - 25 tháng 10 năm 2021
Trong phiên bản PHP 7. 3. x lên đến và bao gồm 7. 3. 31, 7. 4. x dưới 7. 4. 25 và 8. 0. x dưới 8. 0. 12, khi chạy PHP FPM SAPI với quy trình daemon FPM chính chạy với quyền root và quy trình worker con chạy với tư cách người dùng có đặc quyền thấp hơn, các quy trình con có thể truy cập bộ nhớ được chia sẻ với quy trình chính và ghi vào nó, sửa đổi nó trong một
Tràn bộ nhớ
Trong phiên bản PHP 7. 3. x dưới 7. 3. 29, 7. 4. x dưới 7. 4. 21 và 8. 0. x dưới 8. 0. 8, khi sử dụng chức năng xác thực URL
CVE-2021-21705 5. 3 - Vừa - 04/10/2021
Trong phiên bản PHP 7. 3. x dưới 7. 3. 29, 7. 4. x dưới 7. 4. 21 và 8. 0. x dưới 8. 0. 8, khi sử dụng chức năng xác thực URL thông qua hàm filter_var[] với tham số FILTER_VALIDATE_URL, một URL có trường mật khẩu không hợp lệ có thể được chấp nhận là hợp lệ. Điều này có thể dẫn đến việc mã phân tích cú pháp URL không chính xác và có khả năng dẫn đến các tác động bảo mật khác - như liên hệ với máy chủ sai hoặc đưa ra quyết định truy cập sai
Xác thực đầu vào không đúng cách
Trong phiên bản PHP 7. 3. x dưới 7. 3. 29, 7. 4. x dưới 7. 4. 21 và 8. 0. x dưới 8. 0. 8, khi sử dụng tiện ích mở rộng trình điều khiển Firebird PDO, máy chủ cơ sở dữ liệu độc hại có thể gây ra sự cố trong các chức năng cơ sở dữ liệu khác nhau, chẳng hạn như getAttribute[], thực thi[], tìm nạp[] và các chức năng khác bằng cách trả về dữ liệu phản hồi không hợp lệ
CVE-2021-21704 5. 9 - Medium - 04/10/2021
Trong phiên bản PHP 7. 3. x dưới 7. 3. 29, 7. 4. x dưới 7. 4. 21 và 8. 0. x dưới 8. 0. 8, khi sử dụng tiện ích mở rộng trình điều khiển Firebird PDO, máy chủ cơ sở dữ liệu độc hại có thể gây ra sự cố trong các chức năng cơ sở dữ liệu khác nhau, chẳng hạn như getAttribute[], thực thi[], tìm nạp[] và các chức năng khác bằng cách trả về dữ liệu phản hồi không hợp lệ mà trình điều khiển không phân tích cú pháp chính xác. Điều này có thể dẫn đến sự cố, từ chối dịch vụ hoặc có khả năng hỏng bộ nhớ
Tràn bộ nhớ
Trong Archive_Tar trước 1. 4. 14, liên kết tượng trưng
CVE-2021-32610 7. 1 - Cao - 30/07/2021
Trong Archive_Tar trước 1. 4. 14, các liên kết tượng trưng có thể tham chiếu đến các mục tiêu bên ngoài kho lưu trữ được trích xuất, một lỗ hổng khác với CVE-2020-36193
tập tin tạm thời không an toàn
Trong phiên bản PHP 7. 3. x dưới 7. 3. 26
CVE-2020-7071 5. 3 - Vừa - 15/02/2021
Trong phiên bản PHP 7. 3. x dưới 7. 3. 26, 7. 4. x dưới 7. 4. 14 và 8. 0. 0, khi xác thực URL bằng các chức năng như filter_var[$url, FILTER_VALIDATE_URL], PHP sẽ chấp nhận URL có mật khẩu không hợp lệ làm URL hợp lệ. Điều này có thể dẫn đến các chức năng dựa vào URL hợp lệ để phân tích sai URL và tạo ra dữ liệu sai dưới dạng các thành phần của URL
Xác thực đầu vào không đúng cách
Trong phiên bản PHP 7. 3. x dưới 7. 3. 27, 7. 4. x dưới 7. 4. 15 và 8. 0. x dưới 8. 0. 2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ SOAP độc hại có thể trả về dữ liệu XML không đúng định dạng dưới dạng phản hồi
CVE-2021-21702 7. 5 - Cao - 15/02/2021
Trong phiên bản PHP 7. 3. x dưới 7. 3. 27, 7. 4. x dưới 7. 4. 15 và 8. 0. x dưới 8. 0. 2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ SOAP độc hại có thể trả về dữ liệu XML không đúng định dạng dưới dạng phản hồi khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố
Quy ước con trỏ NULL
hắc ín. php trong Archive_Tar đến hết 1. 4. 11
CVE-2020-36193 7. 5 - Cao - 18/01/2021
hắc ín. php trong Archive_Tar đến hết 1. 4. 11 cho phép thao tác ghi với Directory Traversal do kiểm tra không đầy đủ các liên kết tượng trưng, một vấn đề liên quan đến CVE-2020-28948
duyệt thư mục
Archive_Tar đến hết 1. 4. 10
CVE-2020-28948 7. 8 - Cao - Tháng Mười Một 19, 2020
Archive_Tar đến hết 1. 4. 10 cho phép một cuộc tấn công unserialization vì phar. bị chặn nhưng PHAR. không bị chặn
Nguyên soái, nguyên soái
Archive_Tar đến hết 1. 4. 10 có. // làm sạch tên tệp chỉ để giải quyết các cuộc tấn công phar và do đó, bất kỳ cuộc tấn công trình bao bọc luồng nào khác [chẳng hạn như tệp. // ghi đè lên tập tin]
CVE-2020-28949 7. 8 - Cao - Tháng Mười Một 19, 2020
Archive_Tar đến hết 1. 4. 10 có. // làm sạch tên tệp chỉ để giải quyết các cuộc tấn công phar và do đó, bất kỳ cuộc tấn công trình bao bọc luồng nào khác [chẳng hạn như tệp. // để ghi đè lên tệp] vẫn có thể thành công
Mũi tiêm
Trong phiên bản PHP 7. 2. x dưới 7. 2. 34
CVE-2020-7069 6. 5 - Vừa - 02/10/2020
Trong phiên bản PHP 7. 2. x dưới 7. 2. 34, 7. 3. x dưới 7. 3. 23 và 7. 4. x dưới 7. 4. 11, khi chế độ AES-CCM được sử dụng với hàm openssl_encrypt[] với 12 byte IV, thì chỉ 7 byte đầu tiên của IV thực sự được sử dụng. Điều này có thể dẫn đến giảm tính bảo mật và dữ liệu mã hóa không chính xác
Cường độ mã hóa không đủ
Trong phiên bản PHP 7. 2. x dưới 7. 2. 34
CVE-2020-7070 5. 3 - Vừa - 02/10/2020
Trong phiên bản PHP 7. 2. x dưới 7. 2. 34, 7. 3. x dưới 7. 3. 23 và 7. 4. x dưới 7. 4. 11, khi PHP đang xử lý các giá trị cookie HTTP đến, tên cookie được giải mã url. Điều này có thể dẫn đến các cookie có tiền tố như __Host bị nhầm lẫn với các cookie giải mã thành tiền tố đó, do đó dẫn đến việc kẻ tấn công có thể giả mạo cookie được cho là an toàn. Xem thêm CVE-2020-8184 để biết thêm thông tin
Phụ thuộc vào Cookie mà không có Kiểm tra Xác thực và Tính toàn vẹn
Trong phiên bản PHP 7. 2. x dưới 7. 2. 33, 7. 3. x dưới 7. 3. 21 và 7. 4. x dưới 7. 4. 9, trong khi xử lý tệp PHAR bằng tiện ích mở rộng phar, tệp phar_parse_zip có thể bị lừa truy cập vào bộ nhớ đã giải phóng
CVE-2020-7068 3. 6 - Thấp - Tháng Chín 09, 2020
Trong phiên bản PHP 7. 2. x dưới 7. 2. 33, 7. 3. x dưới 7. 3. 21 và 7. 4. x dưới 7. 4. 9, trong khi xử lý tệp PHAR bằng tiện ích mở rộng phar, tệp phar_parse_zip có thể bị lừa truy cập vào bộ nhớ đã giải phóng, điều này có thể dẫn đến sự cố hoặc tiết lộ thông tin
Con trỏ lủng lẳng
Trong phiên bản PHP 7. 2. x dưới 7. 2. 31, 7. 3. x dưới 7. 3. 18 và 7. 4. x dưới 7. 4. 6, khi tải lên tệp HTTP
CVE-2019-11048 5. 3 - Vừa - 20/05/2020
Trong phiên bản PHP 7. 2. x dưới 7. 2. 31, 7. 3. x dưới 7. 3. 18 và 7. 4. x dưới 7. 4. 6, khi cho phép tải lên tệp HTTP, việc cung cấp tên tệp hoặc tên trường quá dài có thể khiến công cụ PHP cố gắng phân bổ dung lượng bộ nhớ quá khổ, đạt đến giới hạn bộ nhớ và ngừng xử lý yêu cầu mà không dọn sạch các tệp tạm thời được tạo bởi yêu cầu tải lên. Điều này có khả năng dẫn đến việc tích tụ các tệp tạm thời không được làm sạch làm cạn kiệt dung lượng ổ đĩa trên máy chủ mục tiêu
Tràn số nguyên hoặc Bao quanh
Trong phiên bản PHP 7. 2. x below 7. 2. 30, 7. 3. x dưới 7. 3. 17 and 7. 4. x below 7. 4. 5, if PHP is compiled with EBCDIC support [uncommon], urldecode[] function
CVE-2020-7067 7. 5 - High - April 27, 2020
In PHP versions 7. 2. x below 7. 2. 30, 7. 3. x below 7. 3. 17 and 7. 4. x below 7. 4. 5, if PHP is compiled with EBCDIC support [uncommon], urldecode[] function can be made to access locations past the allocated memory, due to erroneously using signed numbers as array indexes
Đọc ngoài giới hạn
In PHP versions 7. 2. x below 7. 2. 9
CVE-2020-7064 5. 4 - Medium - April 01, 2020
In PHP versions 7. 2. x below 7. 2. 9, 7. 3. x below 7. 3. 16 and 7. 4. x below 7. 4. 4, while parsing EXIF data with exif_read_data[] function, it is possible for malicious data to cause PHP to read one byte of uninitialized memory. This could potentially lead to information disclosure or crash
Đọc ngoài giới hạn
In PHP versions 7. 3. x below 7. 3. 16 and 7. 4. x below 7. 4. 4
CVE-2020-7065 8. 8 - High - April 01, 2020
In PHP versions 7. 3. x dưới 7. 3. 16 and 7. 4. x dưới 7. 4. 4, trong khi sử dụng hàm mb_strtolower[] với mã hóa UTF-32LE, một số chuỗi không hợp lệ có thể khiến PHP ghi đè lên bộ đệm được phân bổ ngăn xếp. Điều này có thể dẫn đến hỏng bộ nhớ, sự cố và khả năng thực thi mã
Tràn bộ nhớ
Trong phiên bản PHP 7. 2. x dưới 7. 2. 29
CVE-2020-7066 4. 3 - Vừa - 01/04/2020
Trong phiên bản PHP 7. 2. x dưới 7. 2. 29, 7. 3. x dưới 7. 3. 16 và 7. 4. x dưới 7. 4. 4, trong khi sử dụng get_headers[] với URL do người dùng cung cấp, nếu URL chứa ký tự không [\0], URL sẽ bị cắt âm thầm tại đó. Điều này có thể khiến một số phần mềm đưa ra các giả định không chính xác về mục tiêu của get_headers[] và có thể gửi một số thông tin đến sai máy chủ
Trong phiên bản PHP 7. 2. x dưới 7. 2. 28, 7. 3. x dưới 7. 3. 15 và 7. 4. x dưới 7. 4. 3, khi sử dụng chức năng tải tệp lên, nếu tính năng theo dõi tiến độ tải lên được bật, nhưng phiên. upload_progress. dọn dẹp được đặt thành 0 [đã tắt] và tệp tải lên không thành công, quy trình tải lên sẽ cố gắng xóa dữ liệu
CVE-2020-7062 7. 5 - Cao - 27/02/2020
Trong phiên bản PHP 7. 2. x dưới 7. 2. 28, 7. 3. x dưới 7. 3. 15 và 7. 4. x dưới 7. 4. 3, khi sử dụng chức năng tải tệp lên, nếu tính năng theo dõi tiến độ tải lên được bật, nhưng phiên. upload_progress. tính năng dọn dẹp được đặt thành 0 [đã tắt] và tải lên tệp không thành công, quy trình tải lên sẽ cố gắng xóa dữ liệu không tồn tại và gặp sự hủy đăng ký con trỏ null, điều này có thể dẫn đến sự cố
Quy ước con trỏ NULL
Trong phiên bản PHP 7. 2. x dưới 7. 2. 28, 7. 3. x dưới 7. 3. 15 và 7. 4. x dưới 7. 4. 3, khi tạo kho lưu trữ PHAR bằng PharData. xây dựng
CVE-2020-7063 5. 3 - Vừa - 27/02/2020
Trong phiên bản PHP 7. 2. x dưới 7. 2. 28, 7. 3. x dưới 7. 3. 15 và 7. 4. x dưới 7. 4. 3, khi tạo kho lưu trữ PHAR bằng PharData. buildFromIterator[], các tệp được thêm với các quyền mặc định [0666 hoặc tất cả quyền truy cập] ngay cả khi các tệp gốc trên hệ thống tệp có nhiều quyền hạn chế hơn. Điều này có thể dẫn đến các tệp có nhiều quyền lỏng lẻo hơn dự định khi tệp lưu trữ đó được trích xuất
Bảo quản quyền không đúng cách
Khi sử dụng hàm fgetss[] để đọc dữ liệu với tước thẻ, trong phiên bản PHP 7. 2. x dưới 7. 2. 27, 7. 3. x dưới 7. 3. 14 và 7. 4. x dưới 7. 4. 2 có thể cung cấp dữ liệu
CVE-2020-7059 9. 1 - Quan Trọng - 10 Tháng Hai, 2020
Khi sử dụng hàm fgetss[] để đọc dữ liệu với tước thẻ, trong phiên bản PHP 7. 2. x dưới 7. 2. 27, 7. 3. x dưới 7. 3. 14 và 7. 4. x below 7. 4. 2 có thể cung cấp dữ liệu sẽ khiến chức năng này đọc qua bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố
Đọc ngoài giới hạn
Khi sử dụng các hàm mbstring nhất định để chuyển đổi mã hóa nhiều byte, trong phiên bản PHP 7. 2. x dưới 7. 2. 27, 7. 3. x dưới 7. 3. 14 và 7. 4. x below 7. 4. 2 có thể cung cấp dữ liệu
CVE-2020-7060 9. 1 - Quan Trọng - 10 Tháng Hai, 2020
Khi sử dụng các hàm mbstring nhất định để chuyển đổi mã hóa nhiều byte, trong phiên bản PHP 7. 2. x dưới 7. 2. 27, 7. 3. x below 7. 3. 14 and 7. 4. x below 7. 4. 2 it is possible to supply data that will cause function mbfl_filt_conv_big5_wchar to read past the allocated buffer. This may lead to information disclosure or crash
Đọc ngoài giới hạn
The compile_branch function in PCRE before 8. 37 allows context-dependent attackers to compile incorrect code, cause a denial of service [out-of-bounds heap read and crash], or possibly have other unspecified impact via a regular expression with a group containing a forward reference repeated a large number of times within a repeated outer group
CVE-2015-2325 7. 8 - High - January 14, 2020
The compile_branch function in PCRE before 8. 37 allows context-dependent attackers to compile incorrect code, cause a denial of service [out-of-bounds heap read and crash], or possibly have other unspecified impact via a regular expression with a group containing a forward reference repeated a large number of times within a repeated outer group that has a zero minimum quantifier
Đọc ngoài giới hạn
In PHP versions 7. 2. x below 7. 2. 26, 7. 3. x below 7. 3. 13 and 7. 4. 0 on Windows, PHP link[] function accepts filenames with embedded \0 byte and treats them as terminating at
CVE-2019-11044 7. 5 - High - December 23, 2019
In PHP versions 7. 2. x below 7. 2. 26, 7. 3. x below 7. 3. 13 and 7. 4. 0 on Windows, PHP link[] function accepts filenames with embedded \0 byte and treats them as terminating at that byte. This could lead to security vulnerabilities, e. g. trong các ứng dụng kiểm tra đường dẫn mà mã được phép truy cập
In PHP versions 7. 2. x below 7. 2. 26, 7. 3. x below 7. 3. 13 and 7. 4. 0, PHP DirectoryIterator class accepts filenames with embedded \0 byte and treats them as terminating at
CVE-2019-11045 5. 9 - Medium - December 23, 2019
In PHP versions 7. 2. x below 7. 2. 26, 7. 3. x below 7. 3. 13 and 7. 4. 0, PHP DirectoryIterator class accepts filenames with embedded \0 byte and treats them as terminating at that byte. This could lead to security vulnerabilities, e. g. in applications checking paths that the code is allowed to access
Mũi tiêm
In PHP versions 7. 2. x below 7. 2. 26, 7. 3. x below 7. 3. 13 and 7. 4. 0, PHP bcmath extension functions on some systems, including Windows, can be tricked into reading beyond the allocated space by supplying it with string containing characters
CVE-2019-11046 5. 3 - Medium - December 23, 2019
In PHP versions 7. 2. x below 7. 2. 26, 7. 3. x below 7. 3. 13 and 7. 4. 0, PHP bcmath extension functions on some systems, including Windows, can be tricked into reading beyond the allocated space by supplying it with string containing characters that are identified as numeric by the OS but aren't ASCII numbers. This can read to disclosure of the content of some memory locations
Đọc ngoài giới hạn
When PHP EXIF extension is parsing EXIF information from an image, e. g
CVE-2019-11047 6. 5 - Medium - December 23, 2019
When PHP EXIF extension is parsing EXIF information from an image, e. g. via exif_read_data[] function, in PHP versions 7. 2. x below 7. 2. 26, 7. 3. x below 7. 3. 13 và 7. 4. 0 it is possible to supply it with data what will cause it to read past the allocated buffer. This may lead to information disclosure or crash
Đọc ngoài giới hạn
When PHP EXIF extension is parsing EXIF information from an image, e. g
CVE-2019-11050 6. 5 - Medium - December 23, 2019
When PHP EXIF extension is parsing EXIF information from an image, e. g. via exif_read_data[] function, in PHP versions 7. 2. x below 7. 2. 26, 7. 3. x below 7. 3. 13 và 7. 4. 0 it is possible to supply it with data what will cause it to read past the allocated buffer. This may lead to information disclosure or crash
Đọc ngoài giới hạn
Oniguruma through 6. 9. 3
CVE-2019-19246 7. 5 - High - November 25, 2019
Oniguruma through 6. 9. 3, as used in PHP 7. 3. x and other products, has a heap-based buffer over-read in str_lower_case_match in regexec. c
Đọc ngoài giới hạn
In PHP versions 7. 1. x below 7. 1. 33
CVE-2019-11043 9. 8 - Critical - October 28, 2019
In PHP versions 7. 1. x below 7. 1. 33, 7. 2. x below 7. 2. 24 và 7. 3. x below 7. 3. 11 in certain configurations of FPM setup it is possible to cause FPM module to write past allocated buffers into the space reserved for FCGI protocol data, thus opening the possibility of remote code execution
Tràn bộ nhớ
When PHP EXIF extension is parsing EXIF information from an image, e. g
CVE-2019-11041 7. 1 - High - August 09, 2019
When PHP EXIF extension is parsing EXIF information from an image, e. g. via exif_read_data[] function, in PHP versions 7. 1. x below 7. 1. 31, 7. 2. x below 7. 2. 21 and 7. 3. x below 7. 3. 8 it is possible to supply it with data what will cause it to read past the allocated buffer. This may lead to information disclosure or crash
Đọc ngoài giới hạn
When PHP EXIF extension is parsing EXIF information from an image, e. g
CVE-2019-11042 7. 1 - High - August 09, 2019
When PHP EXIF extension is parsing EXIF information from an image, e. g. via exif_read_data[] function, in PHP versions 7. 1. x below 7. 1. 31, 7. 2. x below 7. 2. 21 and 7. 3. x below 7. 3. 8 it is possible to supply it with data what will cause it to read past the allocated buffer. This may lead to information disclosure or crash
Đọc ngoài giới hạn
A use-after-free in onig_new_deluxe[] in regext. c in Oniguruma 6. 9. 2
CVE-2019-13224 9. 8 - Critical - July 10, 2019
A use-after-free in onig_new_deluxe[] in regext. c in Oniguruma 6. 9. 2 allows attackers to potentially cause information disclosure, denial of service, or possibly code execution by providing a crafted regular expression. The attacker provides a pair of a regex pattern and a string, with a multi-byte encoding that gets handled by onig_new_deluxe[]. Oniguruma issues often affect Ruby, as well as common optional libraries for PHP and Rust
Con trỏ lủng lẳng
When using the gdImageCreateFromXbm[] function in the GD Graphics Library [aka LibGD] 2. 2. 5, as used in the PHP GD extension in PHP versions 7. 1. x below 7. 1. 30, 7. 2. x below 7. 2. 19 and 7. 3. x below 7. 3. 6, it is possible to supply data
CVE-2019-11038 5. 3 - Medium - June 19, 2019
When using the gdImageCreateFromXbm[] function in the GD Graphics Library [aka LibGD] 2. 2. 5, như được sử dụng trong phần mở rộng PHP GD trong phiên bản PHP 7. 1. x dưới 7. 1. 30, 7. 2. x dưới 7. 2. 19 and 7. 3. x below 7. 3. 6, it is possible to supply data that will cause the function to use the value of uninitialized variable. This may lead to disclosing contents of the stack that has been left there by previous code
Xác thực đầu vào không đúng cách
Function iconv_mime_decode_headers[] in PHP versions 7. 1. x below 7. 1. 30
CVE-2019-11039 9. 1 - Critical - June 19, 2019
Function iconv_mime_decode_headers[] in PHP versions 7. 1. x below 7. 1. 30, 7. 2. x below 7. 2. 19 and 7. 3. x below 7. 3. 6 may perform out-of-buffer read due to integer overflow when parsing MIME headers. This may lead to information disclosure or crash
Đọc ngoài giới hạn
When PHP EXIF extension is parsing EXIF information from an image, e. g
CVE-2019-11040 9. 1 - Critical - June 19, 2019
When PHP EXIF extension is parsing EXIF information from an image, e. g. thông qua hàm exif_read_data[], trong phiên bản PHP 7. 1. x below 7. 1. 30, 7. 2. x below 7. 2. 19 and 7. 3. x below 7. 3. 6 it is possible to supply it with data what will cause it to read past the allocated buffer. This may lead to information disclosure or crash
Buffer Overflow
When processing certain files, PHP EXIF extension in versions 7. 1. x below 7. 1. 29, 7. 2. x below 7. 2. 18 and 7. 3. x below 7. 3. 5
CVE-2019-11036 9. 1 - Critical - May 03, 2019
When processing certain files, PHP EXIF extension in versions 7. 1. x below 7. 1. 29, 7. 2. x below 7. 2. 18 and 7. 3. x below 7. 3. 5 can be caused to read past allocated buffer in exif_process_IFD_TAG function. This may lead to information disclosure or crash
Buffer Overflow
In PHP imagick extension in versions between 3. 3. 0 and 3. 4. 4, writing to an array of values in ImagickKernel. fromMatrix[] function did not check
CVE-2019-11037 9. 8 - Critical - May 03, 2019
In PHP imagick extension in versions between 3. 3. 0 and 3. 4. 4, writing to an array of values in ImagickKernel. fromMatrix[] function did not check that the address will be within the allocated array. This could lead to out of bounds write to memory if the function is called with the data controlled by untrusted party
Tràn bộ nhớ
When processing certain files, PHP EXIF extension in versions 7. 1. x below 7. 1. 28, 7. 2. x below 7. 2. 17 and 7. 3. x below 7. 3. 4
CVE-2019-11034 9. 1 - Critical - April 18, 2019
When processing certain files, PHP EXIF extension in versions 7. 1. x below 7. 1. 28, 7. 2. x below 7. 2. 17 and 7. 3. x below 7. 3. 4 can be caused to read past allocated buffer in exif_process_IFD_TAG function. This may lead to information disclosure or crash
Buffer Overflow
When processing certain files, PHP EXIF extension in versions 7. 1. x below 7. 1. 28, 7. 2. x below 7. 2. 17 and 7. 3. x below 7. 3. 4
CVE-2019-11035 9. 1 - Critical - April 18, 2019
When processing certain files, PHP EXIF extension in versions 7. 1. x below 7. 1. 28, 7. 2. x below 7. 2. 17 and 7. 3. x below 7. 3. 4 có thể được khiến để đọc bộ đệm được phân bổ trước đây trong hàm exif_iif_add_value. This may lead to information disclosure or crash
Buffer Overflow
** DISPUTED ** An issue was discovered in PHP 7. x before 7. 1. 27 and 7. 3. x before 7. 3. 3
CVE-2019-9675 8. 1 - High - March 11, 2019
** DISPUTED ** An issue was discovered in PHP 7. x before 7. 1. 27 and 7. 3. x before 7. 3. 3. phar_tar_writeheaders_int in ext/phar/tar. c has a buffer overflow via a long link value. NOTE. The vendor indicates that the link value is used only when an archive contains a symlink, which currently cannot happen. "This issue allows theoretical compromise of security, but a practical attack is usually impossible. "
Buffer Overflow
An issue was discovered in PHP before 7. 1. 27, 7. 2. x before 7. 2. 16, and 7. 3. x before 7. 3. 3
CVE-2019-9637 7. 5 - High - March 09, 2019
An issue was discovered in PHP before 7. 1. 27, 7. 2. x before 7. 2. 16, and 7. 3. x before 7. 3. 3. Due to the way rename[] across filesystems is implemented, it is possible that file being renamed is briefly available with wrong permissions while the rename is ongoing, thus enabling unauthorized users to access the data
Permissions, Privileges, and Access Controls
An issue was discovered in the EXIF component in PHP before 7. 1. 27, 7. 2. x before 7. 2. 16, and 7. 3. x before 7. 3. 3
CVE-2019-9638 7. 5 - Cao - 09/03/2019
An issue was discovered in the EXIF component in PHP before 7. 1. 27, 7. 2. x trước 7. 2. 16, and 7. 3. x trước 7. 3. 3. There is an uninitialized read in exif_process_IFD_in_MAKERNOTE because of mishandling the maker_note->offset relationship to value_len
Đọc ngoài giới hạn
An issue was discovered in the EXIF component in PHP before 7. 1. 27, 7. 2. x before 7. 2. 16, and 7. 3. x before 7. 3. 3
CVE-2019-9639 7. 5 - High - March 09, 2019
Một vấn đề đã được phát hiện trong thành phần EXIF trong PHP trước 7. 1. 27, 7. 2. x trước 7. 2. 16 và 7. 3. x trước 7. 3. 3. There is an uninitialized read in exif_process_IFD_in_MAKERNOTE because of mishandling the data_len variable
Use of Uninitialized Resource
An issue was discovered in the EXIF component in PHP before 7. 1. 27, 7. 2. x before 7. 2. 16, and 7. 3. x before 7. 3. 3
CVE-2019-9640 7. 5 - High - March 09, 2019
An issue was discovered in the EXIF component in PHP before 7. 1. 27, 7. 2. x before 7. 2. 16, and 7. 3. x before 7. 3. 3. There is an Invalid Read in exif_process_SOFn
Đọc ngoài giới hạn
An issue was discovered in the EXIF component in PHP before 7. 1. 27, 7. 2. x before 7. 2. 16, and 7. 3. x before 7. 3. 3
CVE-2019-9641 9. 8 - Critical - March 09, 2019
An issue was discovered in the EXIF component in PHP before 7. 1. 27, 7. 2. x before 7. 2. 16, and 7. 3. x before 7. 3. 3. There is an uninitialized read in exif_process_IFD_in_TIFF
Use of Uninitialized Resource
An issue was discovered in PHP before 5. 6. 40, 7. x before 7. 1. 26, 7. 2. x before 7. 2. 14, and 7. 3. x before 7. 3. 1
CVE-2019-9020 9. 8 - Critical - February 22, 2019
An issue was discovered in PHP before 5. 6. 40, 7. x before 7. 1. 26, 7. 2. x before 7. 2. 14, and 7. 3. x before 7. 3. 1. Invalid input to the function xmlrpc_decode[] can lead to an invalid memory access [heap out of bounds read or read after free]. This is related to xml_elem_parse_buf in ext/xmlrpc/libxmlrpc/xml_element. c
Đọc ngoài giới hạn
An issue was discovered in PHP before 5. 6. 40, 7. x before 7. 1. 26, 7. 2. x before 7. 2. 14, and 7. 3. x before 7. 3. 1
CVE-2019-9021 9. 8 - Critical - February 22, 2019
An issue was discovered in PHP before 5. 6. 40, 7. x before 7. 1. 26, 7. 2. x before 7. 2. 14, and 7. 3. x before 7. 3. 1. A heap-based buffer over-read in PHAR reading functions in the PHAR extension may allow an attacker to read allocated or unallocated memory past the actual data when trying to parse the file name, a different vulnerability than CVE-2018-20783. This is related to phar_detect_phar_fname_ext in ext/phar/phar. c
Đọc ngoài giới hạn
An issue was discovered in PHP 7. x before 7. 1. 26, 7. 2. x before 7. 2. 14, and 7. 3. x before 7. 3. 2
CVE-2019-9022 7. 5 - High - February 22, 2019
An issue was discovered in PHP 7. x before 7. 1. 26, 7. 2. x before 7. 2. 14, and 7. 3. x before 7. 3. 2. dns_get_record misparses a DNS response, which can allow a hostile DNS server to cause PHP to misuse memcpy, leading to read operations going past the buffer allocated for DNS data. This affects php_parserr in ext/standard/dns. c for DNS_CAA and DNS_ANY queries
Đọc ngoài giới hạn
An issue was discovered in PHP before 5. 6. 40, 7. x before 7. 1. 26, 7. 2. x before 7. 2. 14, and 7. 3. x before 7. 3. 1
CVE-2019-9023 9. 8 - Critical - February 22, 2019
An issue was discovered in PHP before 5. 6. 40, 7. x before 7. 1. 26, 7. 2. x before 7. 2. 14, and 7. 3. x before 7. 3. 1. A number of heap-based buffer over-read instances are present in mbstring regular expression functions when supplied with invalid multibyte data. These occur in ext/mbstring/oniguruma/regcomp. c, ext/mbstring/oniguruma/regexec. c, ext/mbstring/oniguruma/regparse. c, ext/mbstring/oniguruma/enc/unicode. c, and ext/mbstring/oniguruma/src/utf32_be. c when a multibyte regular expression pattern contains invalid multibyte sequences
Đọc ngoài giới hạn
An issue was discovered in PHP before 5. 6. 40, 7. x before 7. 1. 26, 7. 2. x before 7. 2. 14, and 7. 3. x before 7. 3. 1
CVE-2019-9024 7. 5 - High - February 22, 2019
An issue was discovered in PHP before 5. 6. 40, 7. x before 7. 1. 26, 7. 2. x before 7. 2. 14, and 7. 3. x before 7. 3. 1. xmlrpc_decode[] can allow a hostile XMLRPC server to cause PHP to read memory outside of allocated areas in base64_decode_xmlrpc in ext/xmlrpc/libxmlrpc/base64. c
Đọc ngoài giới hạn
An issue was discovered in PHP 7. 3. x before 7. 3. 1
CVE-2019-9025 9. 8 - Critical - February 22, 2019
An issue was discovered in PHP 7. 3. x before 7. 3. 1. An invalid multibyte string supplied as an argument to the mb_split[] function in ext/mbstring/php_mbregex. c can cause PHP to execute memcpy[] with a negative argument, which could read and write past buffers allocated for the data
Buffer Overflow
In PHP before 5. 6. 39, 7. x before 7. 0. 33, 7. 1. x before 7. 1. 25, and 7. 2. x before 7. 2. 13, bộ đệm đọc quá mức trong các chức năng đọc PHAR có thể
CVE-2018-20783 7. 5 - High - February 21, 2019
Trong PHP trước 5. 6. 39, 7. x trước 7. 0. 33, 7. 1. x trước 7. 1. 25 và 7. 2. x trước 7. 2. 13, a buffer over-read in PHAR reading functions may allow an attacker to read allocated or unallocated memory past the actual data when trying to parse a . tập tin phar. Điều này liên quan đến phar_parse_pharfile trong ext/phar/phar. c
Đọc ngoài giới hạn
gdImageColorMatch trong gd_color_match. c trong Thư viện đồ họa GD [còn gọi là LibGD] 2. 2. 5
CVE-2019-6977 8. 8 - High - January 27, 2019
gdImageColorMatch trong gd_color_match. c in the GD Graphics Library [aka LibGD] 2. 2. 5, như được sử dụng trong hàm imagecolormatch trong PHP trước 5. 6. 40, 7. x trước 7. 1. 26, 7. 2. x before 7. 2. 14 và 7. 3. x trước 7. 3. 1, has a heap-based buffer overflow. Điều này có thể bị khai thác bởi kẻ tấn công có khả năng kích hoạt lệnh gọi imagecolormatch với dữ liệu hình ảnh được tạo thủ công
Tràn bộ nhớ
PEAR Archive_Tar version 1. 4. 3 trở về trước chứa lỗ hổng CWE-502, CWE-915 trong lớp Archive_Tar
CVE-2018-1000888 8. 8 - Đỉnh cao - 28/12/2018
Lưu trữ PEAR_Tar phiên bản 1. 4. 3 trở về trước chứa lỗ hổng CWE-502, CWE-915 trong lớp Archive_Tar. Có một số thao tác tệp với `$v_header['filename']` làm tham số [chẳng hạn như file_exists, is_file, is_dir, v.v.]. Khi giải nén được gọi mà không có đường dẫn tiền tố cụ thể, chúng ta có thể kích hoạt quá trình hủy xác thực bằng cách tạo một tệp tar với `phar. //[path_to_malicious_phar_file]` làm đường dẫn. Việc tiêm đối tượng có thể được sử dụng để kích hoạt hủy trong các lớp PHP đã tải, chẳng hạn như. g. bản thân lớp Archive_Tar. Với việc chèn đối tượng Archive_Tar, việc xóa tệp tùy ý có thể xảy ra do `@unlink[$this->_temp_tarname]` được gọi. Nếu một lớp khác có tiện ích hữu ích được tải, nó có thể gây ra việc thực thi mã từ xa dẫn đến các tệp bị xóa hoặc có thể bị sửa đổi. Lỗ hổng này dường như đã được khắc phục trong 1. 4. 4
Nguyên soái, nguyên soái
ext/imap/php_imap. c trong PHP5. x và 7. x trước 7. 3. 0
CVE-2018-19935 7. 5 - Cao - 07/12/2018
ext/imap/php_imap. c in PHP 5. x và 7. x before 7. 3. 0 cho phép kẻ tấn công từ xa gây ra tấn công từ chối dịch vụ [quy định con trỏ NULL và sự cố ứng dụng] thông qua một chuỗi trống trong đối số thông báo của hàm imap_mail
Quy ước con trỏ NULL
Đã phát hiện sự cố trong SDCMS 1. 6 với PHP5. x
CVE-2018-19520 8. 8 - Cao - 25/11/2018
Đã phát hiện sự cố trong SDCMS 1. 6 với PHP5. x. app/admin/controller/themecontroller. php sử dụng hàm check_bad để cố gắng chặn một số hàm PHP nhất định như eval, nhưng không ngăn việc sử dụng lệnh gọi preg_replace 'e', cho phép người dùng thực thi mã tùy ý bằng cách tận dụng quyền truy cập vào quản lý mẫu của quản trị viên
Chèn mã
Bộ công cụ IMAP của Đại học Washington 2007f trên UNIX, như được sử dụng trong imap_open[] trong PHP và các sản phẩm khác, khởi chạy lệnh rsh [bằng hàm imap_rimap trong c-client/imap4r1. c và chức năng tcp_aopen trong osdep/unix/tcp_unix. c] mà không ngăn cản việc đưa vào đối số, điều này có thể
CVE-2018-19518 7. 5 - Cao - 25/11/2018
Bộ công cụ IMAP của Đại học Washington 2007f trên UNIX, như được sử dụng trong imap_open[] trong PHP và các sản phẩm khác, khởi chạy lệnh rsh [bằng hàm imap_rimap trong c-client/imap4r1. c and the tcp_aopen function in osdep/unix/tcp_unix. c] mà không ngăn việc đưa đối số vào, điều này có thể cho phép kẻ tấn công từ xa thực thi các lệnh hệ điều hành tùy ý nếu tên máy chủ IMAP là đầu vào không đáng tin cậy [e. g. , được nhập bởi người dùng ứng dụng web] và nếu rsh đã được thay thế bởi một chương trình có ngữ nghĩa đối số khác. Ví dụ: nếu rsh là một liên kết đến ssh [như đã thấy trên các hệ thống Debian và Ubuntu], thì cuộc tấn công có thể sử dụng tên máy chủ IMAP có chứa đối số "-oProxyCommand"
Tiêm đối số
máy lẻ/tiêu chuẩn/var. c trong PHP5. x through 7. 1. 24 trên Windows
CVE-2018-19395 7. 5 - Cao - 20/11/2018
máy lẻ/tiêu chuẩn/var. c trong PHP5. x đến 7. 1. 24 on Windows allows attackers to cause a denial of service [NULL pointer dereference and application crash] because com and com_safearray_proxy return NULL in com_properties_get in ext/com_dotnet/com_handlers. c, as demonstrated by a serialize call on COM["WScript. Vỏ bọc"]
Quy ước con trỏ NULL
ext/tiêu chuẩn/var_unserializer. c trong PHP5. x through 7. 1. 24
CVE-2018-19396 7. 5 - High - November 20, 2018
ext/standard/var_unserializer. c in PHP 5. x đến 7. 1. 24 cho phép kẻ tấn công gây ra sự cố từ chối dịch vụ [sự cố ứng dụng] thông qua lệnh gọi không xác thực cho lớp com, dotnet hoặc biến thể
Nguyên soái, nguyên soái
The Apache2 component in PHP before 5. 6. 38, 7. 0. x trước 7. 0. 32, 7. 1. x trước 7. 1. 22, and 7. 2. x trước 7. 2. 10
CVE-2018-17082 6. 1 - Vừa - 16/09/2018
The Apache2 component in PHP before 5. 6. 38, 7. 0. x trước 7. 0. 32, 7. 1. x trước 7. 1. 22, and 7. 2. x trước 7. 2. 10 cho phép XSS thông qua phần thân của "Transfer-Encoding. chunked", bởi vì bucket brigade bị xử lý sai trong hàm php_handler trong sapi/apache2handler/sapi_apache2. c
XSS
Đã phát hiện sự cố trong ext/standard/link_win32. c trong PHP trước 5. 6. 37, 7. 0. x trước 7. 0. 31, 7. 1. x trước 7. 1. 20 và 7. 2. x trước 7. 2. 8
CVE-2018-15132 7. 5 - Cao - 07/08/2018
Đã phát hiện sự cố trong ext/standard/link_win32. c in PHP before 5. 6. 37, 7. 0. x trước 7. 0. 31, 7. 1. x trước 7. 1. 20, and 7. 2. x trước 7. 2. 8. Chức năng linkinfo trên Windows không thực hiện kiểm tra open_basingir. Điều này có thể bị lạm dụng để tìm tệp trên đường dẫn bên ngoài thư mục được phép
Công bố thông tin
Một vấn đề đã được phát hiện trong PHP trước 5. 6. 37, 7. 0. x trước 7. 0. 31, 7. 1. x trước 7. 1. 20 và 7. 2. x trước 7. 2. 8
CVE-2018-14883 7. 5 - High - August 03, 2018
An issue was discovered in PHP before 5. 6. 37, 7. 0. x trước 7. 0. 31, 7. 1. x trước 7. 1. 20 và 7. 2. x trước 7. 2. 8. An Integer Overflow leads to a heap-based buffer over-read in exif_thumbnail_extract of exif. c
Tràn số nguyên hoặc Bao quanh
Một vấn đề đã được phát hiện trong PHP 7. 0. x trước 7. 0. 27, 7. 1. x trước 7. 1. 13 và 7. 2. x trước 7. 2. 1
CVE-2018-14884 7. 5 - High - August 03, 2018
An issue was discovered in PHP 7. 0. x trước 7. 0. 27, 7. 1. x trước 7. 1. 13 và 7. 2. x trước 7. 2. 1. Phân tích cú pháp phản hồi HTTP không phù hợp dẫn đến lỗi phân đoạn vì http_header_value trong ext/standard/http_fopen_wrapper. c có thể là giá trị NULL bị xử lý sai trong lệnh gọi atoi
Quy ước con trỏ NULL
exif_process_IFD_in_MAKERNOTE in ext/exif/exif. c trong PHP trước 5. 6. 37, 7. 0. x before 7. 0. 31, 7. 1. x trước 7. 1. 20 và 7. 2. x trước 7. 2. 8
CVE-2018-14851 5. 5 - Medium - August 02, 2018
exif_ process_IFD_in_MAKERNOTE trong ext/exif/exif. c trong PHP trước 5. 6. 37, 7. 0. x trước 7. 0. 31, 7. 1. x trước 7. 1. 20 và 7. 2. x before 7. 2. 8 cho phép kẻ tấn công từ xa gây ra tấn công từ chối dịch vụ [đọc ngoài giới hạn và sự cố ứng dụng] thông qua tệp JPEG được tạo thủ công
Đọc ngoài giới hạn
PHP7. x through 7. 1. 5
CVE-2017-9120 9. 8 - Quan Trọng - 02/08/2018
PHP7. x through 7. 1. 5 cho phép kẻ tấn công từ xa gây ra từ chối dịch vụ [tràn bộ đệm và sự cố ứng dụng] hoặc có thể có tác động khác không xác định thông qua một chuỗi dài do tràn Số nguyên trong mysqli_real_escape_string
Tràn số nguyên hoặc Bao quanh
PHP7. 1. 5 có quyền truy cập Ngoài giới hạn trong php_pcre_replace_impl
CVE-2017-9118 7. 5 - Cao - 02/08/2018
PHP7. 1. 5 có quyền truy cập Ngoài giới hạn trong php_pcre_replace_impl thông qua lệnh gọi preg_replace được tạo thủ công
Đọc ngoài giới hạn
exif_read_from_impl trong ext/exif/exif. c trong PHP 7. 2. x đến 7. 2. 7 cho phép kẻ tấn công kích hoạt sử dụng sau khi miễn phí [trong exif_read_from_file] vì nó đóng một luồng
CVE-2018-12882 9. 8 - Chích Chòe - 26/06/2018
exif_read_from_impl trong ext/exif/exif. c in PHP 7. 2. x through 7. 2. 7 cho phép kẻ tấn công kích hoạt use-after-free [trong exif_read_from_file] vì nó đóng một luồng mà nó không chịu trách nhiệm đóng. The vulnerable code is reachable through the PHP exif_read_data function
Con trỏ lủng lẳng
An issue was discovered in PHP before 5. 6. 35, 7. 0. x before 7. 0. 29, 7. 1. x before 7. 1. 16 và 7. 2. x trước 7. 2. 4
CVE-2018-10545 4. 7 - Vừa - 29/04/2018
Một vấn đề đã được phát hiện trong PHP trước 5. 6. 35, 7. 0. x trước 7. 0. 29, 7. 1. x before 7. 1. 16 và 7. 2. x trước 7. 2. 4. Các quy trình con FPM có thể kết xuất cho phép bỏ qua các điều khiển truy cập opcache vì fpm_unix. c thực hiện lệnh gọi PR_SET_DUMPABLE prctl, cho phép một người dùng [trong môi trường nhiều người dùng] lấy thông tin nhạy cảm từ bộ nhớ tiến trình của ứng dụng PHP của người dùng thứ hai bằng cách chạy gcore trên PID của tiến trình công nhân PHP-FPM
Công bố thông tin
An issue was discovered in PHP before 5. 6. 36, 7. 0. x trước 7. 0. 30, 7. 1. x trước 7. 1. 17 và 7. 2. x trước 7. 2. 5
CVE-2018-10546 7. 5 - Cao - 29/04/2018
Một vấn đề đã được phát hiện trong PHP trước 5. 6. 36, 7. 0. x trước 7. 0. 30, 7. 1. x trước 7. 1. 17 và 7. 2. x trước 7. 2. 5. Một vòng lặp vô hạn tồn tại trong ext/iconv/iconv. c vì bộ lọc luồng iconv không từ chối các chuỗi nhiều byte không hợp lệ
Vòng lặp vô hạn
Đã phát hiện sự cố trong ext/phar/phar_object. c trong PHP trước 5. 6. 36, 7. 0. x trước 7. 0. 30, 7. 1. x trước 7. 1. 17 và 7. 2. x trước 7. 2. 5
CVE-2018-10547 6. 1 - Vừa - 29/04/2018
Đã phát hiện sự cố trong ext/phar/phar_object. c trong PHP trước 5. 6. 36, 7. 0. x trước 7. 0. 30, 7. 1. x trước 7. 1. 17 và 7. 2. x before 7. 2. 5. Có Reflected XSS trên các trang lỗi PHAR 403 và 404 thông qua dữ liệu yêu cầu của một yêu cầu cho một. tập tin phar. GHI CHÚ. lỗ hổng này tồn tại do bản sửa lỗi không hoàn chỉnh cho CVE-2018-5712
XSS
An issue was discovered in PHP before 5. 6. 36, 7. 0. x trước 7. 0. 30, 7. 1. x trước 7. 1. 17 và 7. 2. x trước 7. 2. 5
CVE-2018-10548 7. 5 - Cao - 29/04/2018
An issue was discovered in PHP before 5. 6. 36, 7. 0. x trước 7. 0. 30, 7. 1. x before 7. 1. 17 và 7. 2. x trước 7. 2. 5. máy lẻ/ldap/ldap. c cho phép các máy chủ LDAP từ xa gây ra sự từ chối dịch vụ [quy định con trỏ NULL và sự cố ứng dụng] do xử lý sai giá trị trả về ldap_get_dn
Quy ước con trỏ NULL
An issue was discovered in PHP before 5. 6. 36, 7. 0. x trước 7. 0. 30, 7. 1. x trước 7. 1. 17 và 7. 2. x trước 7. 2. 5
CVE-2018-10549 8. 8 - Cao thủ - 29/04/2018
An issue was discovered in PHP before 5. 6. 36, 7. 0. x trước 7. 0. 30, 7. 1. x trước 7. 1. 17 và 7. 2. x trước 7. 2. 5. exif_read_data trong ext/exif/exif. c có khả năng đọc vượt quá giới hạn đối với dữ liệu JPEG được tạo thủ công vì exif_iif_add_value xử lý sai trường hợp của MakerNote thiếu ký tự '\0' cuối cùng
Đọc ngoài giới hạn
Trong PHP đến 5. 6. 33
CVE-2018-7584 9. 8 - Chích Chòe - 01/03/2018
Trong PHP đến 5. 6. 33, 7. 0. x trước 7. 0. 28, 7. 1. x đến 7. 1. 14 và 7. 2. x đến 7. 2. 2, có một bộ đệm dựa trên ngăn xếp chưa được đọc trong khi phân tích cú pháp phản hồi HTTP trong hàm php_stream_url_wrap_http_ex trong ext/standard/http_fopen_wrapper. c. Điều này sau đó dẫn đến việc sao chép một chuỗi lớn
Buffer Overflow
gd_gif_in. c in the GD Graphics Library [aka libgd], as used in PHP before 5. 6. 33, 7. 0. x trước 7. 0. 27, 7. 1. x trước 7. 1. 13 và 7. 2. x trước 7. 2. 1, có lỗi ký số nguyên
CVE-2018-5711 5. 5 - Vừa - 16/01/2018
gd_gif_in. c trong Thư viện đồ họa GD [còn gọi là libgd], như được sử dụng trong PHP trước 5. 6. 33, 7. 0. x trước 7. 0. 27, 7. 1. x before 7. 1. 13 và 7. 2. x trước 7. 2. 1, có lỗi về chữ ký số nguyên dẫn đến vòng lặp vô hạn thông qua tệp GIF được tạo thủ công, như được minh họa bằng lệnh gọi hàm imagecreatefromgif hoặc imagecreatefromstring PHP. Điều này có liên quan đến GetCode_ và gdImageCreateFromGifCtx
Chuyển đổi không chính xác giữa các loại số
An issue was discovered in PHP before 5. 6. 33, 7. 0. x trước 7. 0. 27, 7. 1. x trước 7. 1. 13, and 7. 2. x trước 7. 2. 1
CVE-2018-5712 6. 1 - Vừa - 16/01/2018
An issue was discovered in PHP before 5. 6. 33, 7. 0. x trước 7. 0. 27, 7. 1. x trước 7. 1. 13 và 7. 2. x trước 7. 2. 1. Có Reflected XSS trên trang lỗi PHAR 404 thông qua URI của một yêu cầu cho một. tập tin phar
XSS
Trong PHP trước 5. 6. 30 và 7. x before 7. 0. 15
CVE-2017-11147 9. 1 - Chích Chòe - 10/07/2017
Trong PHP trước 5. 6. 30 và 7. x trước 7. 0. 15, trình xử lý kho lưu trữ PHAR có thể bị kẻ tấn công cung cấp tệp lưu trữ độc hại sử dụng để làm hỏng trình thông dịch PHP hoặc có khả năng tiết lộ thông tin do bộ đệm bị đọc quá mức trong hàm phar_parse_pharfile trong ext/phar/phar. c
Đọc ngoài giới hạn
Một vấn đề đã được phát hiện trong Oniguruma 6. 2. 0, như được sử dụng trong Oniguruma-mod trong Ruby đến 2. 4. 1 và mbstring trong PHP đến 7. 1. 5
CVE-2017-9228 9. 8 - Chích Chòe - 24/05/2017
Một vấn đề đã được phát hiện trong Oniguruma 6. 2. 0, as used in Oniguruma-mod in Ruby through 2. 4. 1 và mbstring trong PHP đến 7. 1. 5. Ghi ngoài giới hạn của heap xảy ra trong bitset_set_range[] trong quá trình biên dịch biểu thức chính quy do một biến chưa được khởi tạo từ quá trình chuyển đổi trạng thái không chính xác. Quá trình chuyển đổi trạng thái không chính xác trong parse_char_class[] có thể tạo ra một đường dẫn thực thi khiến biến cục bộ quan trọng không được khởi tạo cho đến khi nó được sử dụng làm chỉ mục, dẫn đến hỏng bộ nhớ ghi ngoài giới hạn
Tràn bộ nhớ
Một vấn đề đã được phát hiện trong Oniguruma 6. 2. 0, như được sử dụng trong Oniguruma-mod trong Ruby đến 2. 4. 1 và mbstring trong PHP đến 7. 1. 5
CVE-2017-9227 9. 8 - Chích Chòe - 24/05/2017
Một vấn đề đã được phát hiện trong Oniguruma 6. 2. 0, as used in Oniguruma-mod in Ruby through 2. 4. 1 và mbstring trong PHP đến 7. 1. 5. Xảy ra lỗi đọc ngoài giới hạn ngăn xếp trong mbc_enc_len[] trong quá trình tìm kiếm biểu thức chính quy. Việc xử lý reg->dmin trong forward_search_range[] không hợp lệ có thể dẫn đến việc hủy đăng ký con trỏ không hợp lệ, vì một giá trị vượt quá giới hạn được đọc từ bộ đệm ngăn xếp
Đọc ngoài giới hạn
Một vấn đề đã được phát hiện trong Oniguruma 6. 2. 0, như được sử dụng trong Oniguruma-mod trong Ruby đến 2. 4. 1 và mbstring trong PHP đến 7. 1. 5
CVE-2017-9226 9. 8 - Chích Chòe - 24/05/2017
An issue was discovered in Oniguruma 6. 2. 0, as used in Oniguruma-mod in Ruby through 2. 4. 1 and mbstring in PHP through 7. 1. 5. A heap out-of-bounds write or read occurs in next_state_val[] during regular expression compilation. Octal numbers larger than 0xff are not handled correctly in fetch_token[] and fetch_token_in_cc[]. A malformed regular expression containing an octal number in the form of '\700' would produce an invalid code point value larger than 0xff in next_state_val[], resulting in an out-of-bounds write memory corruption
Tràn bộ nhớ
Một vấn đề đã được phát hiện trong Oniguruma 6. 2. 0, như được sử dụng trong Oniguruma-mod trong Ruby đến 2. 4. 1 và mbstring trong PHP đến 7. 1. 5
CVE-2017-9224 9. 8 - Critical - May 24, 2017
An issue was discovered in Oniguruma 6. 2. 0, as used in Oniguruma-mod in Ruby through 2. 4. 1 and mbstring in PHP through 7. 1. 5. A stack out-of-bounds read occurs in match_at[] during regular expression searching. A logical error involving order of validation and access in match_at[] could result in an out-of-bounds read from a stack buffer
Đọc ngoài giới hạn
Một vấn đề đã được phát hiện trong Oniguruma 6. 2. 0, như được sử dụng trong Oniguruma-mod trong Ruby đến 2. 4. 1 và mbstring trong PHP đến 7. 1. 5
CVE-2017-9229 7. 5 - High - May 24, 2017
An issue was discovered in Oniguruma 6. 2. 0, as used in Oniguruma-mod in Ruby through 2. 4. 1 and mbstring in PHP through 7. 1. 5. A SIGSEGV occurs in left_adjust_char_head[] during regular expression compilation. Invalid handling of reg->dmax in forward_search_range[] could result in an invalid pointer dereference, normally as an immediate denial-of-service condition
Quy ước con trỏ NULL
The zend_string_extend function in Zend/zend_string. h in PHP through 7. 1. 5 does not prevent changes to string objects
CVE-2017-8923 9. 8 - Critical - May 12, 2017
The zend_string_extend function in Zend/zend_string. h in PHP through 7. 1. 5 does not prevent changes to string objects that result in a negative length, which allows remote attackers to cause a denial of service [application crash] or possibly have unspecified other impact by leveraging a script's use of . = with a long string
Tràn bộ nhớ
The bzread function in ext/bz2/bz2. c in PHP before 5. 5. 38, 5. 6. x before 5. 6. 24, and 7. x before 7. 0. 9
CVE-2016-5399 7. 8 - High - April 21, 2017
The bzread function in ext/bz2/bz2. c in PHP before 5. 5. 38, 5. 6. x before 5. 6. 24, and 7. x before 7. 0. 9 allows remote attackers to cause a denial of service [out-of-bounds write] or execute arbitrary code via a crafted bz2 archive
Tràn bộ nhớ
An issue was discovered in PHP 5. x and 7. x, when the configuration uses apache2handler/mod_php or php-fpm with OpCache enabled
CVE-2015-8994 7. 5 - High - March 02, 2017
An issue was discovered in PHP 5. x and 7. x, when the configuration uses apache2handler/mod_php or php-fpm with OpCache enabled. With 5. x after 5. 6. 28 or 7. x after 7. 0. 13, the issue is resolved in a non-default configuration with the opcache. validate_permission=1 setting. The vulnerability details are as follows. In PHP SAPIs where PHP interpreters share a common parent process, Zend OpCache creates a shared memory object owned by the common parent during initialization. Child PHP processes inherit the SHM descriptor, using it to cache and retrieve compiled script bytecode ["opcode" in PHP jargon]. Cache keys vary depending on configuration, but filename is a central key component, and compiled opcode can generally be run if a script's filename is known or can be guessed. Many common shared-hosting configurations change EUID in child processes to enforce privilege separation among hosted users [for example using mod_ruid2 for the Apache HTTP Server, or php-fpm user settings]. In these scenarios, the default Zend OpCache behavior defeats script file permissions by sharing a single SHM cache among all child PHP processes. PHP scripts often contain sensitive information. Think of CMS configurations where reading or running another user's script usually means gaining privileges to the CMS database
Permissions, Privileges, and Access Controls
Off-by-one error in the phar_parse_pharfile function in ext/phar/phar. c in PHP before 5. 6. 30 and 7. 0. x before 7. 0. 15
CVE-2016-10160 9. 8 - Critical - January 24, 2017
Off-by-one error in the phar_parse_pharfile function in ext/phar/phar. c in PHP before 5. 6. 30 and 7. 0. x before 7. 0. 15 allows remote attackers to cause a denial of service [memory corruption] or possibly execute arbitrary code via a crafted PHAR archive with an alias mismatch
off-by-five
Integer overflow in the phar_parse_pharfile function in ext/phar/phar. c in PHP before 5. 6. 30 and 7. 0. x before 7. 0. 15
CVE-2016-10159 7. 5 - High - January 24, 2017
Integer overflow in the phar_parse_pharfile function in ext/phar/phar. c in PHP before 5. 6. 30 and 7. 0. x before 7. 0. 15 allows remote attackers to cause a denial of service [memory consumption or application crash] via a truncated manifest entry in a PHAR archive
Tràn số nguyên hoặc Bao quanh
The SplObjectStorage unserialize implementation in ext/spl/spl_observer. c in PHP before 7. 0. 12 does not verify
CVE-2016-7480 9. 8 - Critical - January 11, 2017
The SplObjectStorage unserialize implementation in ext/spl/spl_observer. c in PHP before 7. 0. 12 does not verify that a key is an object, which allows remote attackers to execute arbitrary code or cause a denial of service [uninitialized memory access] via crafted serialized data
Buffer Overflow