PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响：PHP 5.6.39之前版本，7.0.33之前的7.x版本，7.1.25之前的7.1.x版本，7.2.13之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP中的Apache2组件存在跨站脚本漏洞。远程攻击者可借助‘Transfer-Encoding： chunked’请求的主体利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：PHP 5.6.38之前版本，7.0.32之前的7.0.x版本，7.1.22之前的7.1.x版本，7.2.10之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP中的ext/standard/link_win32.c文件存在安全漏洞，该漏洞源于Windows上的‘linkinfo’函数缺少open_basedir的检查。攻击者可利用该漏洞查找被允许访问目录之外的文件。以下版本受到影响：PHP 5.6.37之前版本，7.0.31之前的7.0.x版本，7.1.20之前的7.1.x版本，7.2.8之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP中的ext/exif/exif.c文件的exif_process_IFD_in_MAKERNOTE存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下版本受到影响：PHP 5.6.37之前版本，7.0.31之前的7.0.x版本，7.1.20之前的7.1.x版本，7.2.8之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP 7.2.x版本至7.2.7版本中的ext/exif/exif.c文件的‘exif_read_from_impl’函数存在安全漏洞，该漏洞源于程序关闭了不应它关闭的流。攻击者可利用该漏洞造成拒绝服务。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP中的ext/ldap/ldap.c文件存在安全漏洞，该漏洞源于程序没有正确的处理ldap_get_dn的返回值。攻击者可利用该该漏洞造成拒绝服务（空指针逆向引用）。以下版本受到影响：PHP 5.6.36之前版本，7.0.30之前的7.0.x版本，7.1.17之前的7.1.x版本，7.2.5之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP中的Dumpable FPM子进程存在安全漏洞。攻击者可利用该漏洞绕过opcache访问控制，获取进程内存中的敏感信息。以下版本受到影响：PHP 5.6.35之前版本，7.0.29之前的7.0.x版本，7.1.16之前的7.1.x版本，7.2.4之前的7.2.x版本。

Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库，该库是从Xpdf（PDF阅读器）继承而来。Freedesktop Poppler v22.03.0 版本存在安全漏洞，该漏洞源于Hints：：Hints 功能中的逻辑错误。攻击者利用此漏洞可通过制作的 PDF 文件导致拒绝服务 (DoS)。

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。如果配置为CBC模式的话，OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误，导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时，攻击者恢复32位纯文本的成功概率为2^{-18}，此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14}。

ISC BIND缺省配置，当配置成域名服务器时，允许递归查询和提供附加代表信息给任意IP地址，从而允许远程攻击者通过带伪来源IP地址的DNS 查询，制造拒绝服务(流量放大) 。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND中存在安全漏洞。攻击者可利用该漏洞造成DNS缓存中毒。

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。Nginx 1.15.5及之前的版本和1.14.1版本中的ngx_http_mp4_module组件存在内存泄露漏洞，该漏洞源于程序没有正确处理MP4文件。远程攻击者可利用该漏洞获取敏感信息或造成拒绝服务。

Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。NGINX在1.13.6之前存在安全漏洞，该漏洞源于当autoindex模块遇到这个文件时，会导致一个整数溢出。

NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。nginx 1.10.1之前版本和1.11.1之前1.11.x版本的os/unix/ngx_files.c文件中存在代码问题漏洞。远程攻击者可通过发送特制的请求利用该漏洞造成拒绝服务（空指针逆向引用和任务进程崩溃）。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于Nfc Firmware Download Sleep存在问题。攻击者利用该漏洞可以实现拒绝服务攻击。