CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1366 | CVE-2018-19396 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 版本中的ext/standard/var_unserializer.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2022-04-26 |
1367 | CVE-2016-9843 | 严重 |
zlib是一个供其他应用程序使用的压缩库,它能够提供数据压缩/解压例程。
zlib 1.2.8版本中的crc32.c文件的‘crc32_big’函数存在数字错误漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2022-04-26 |
1368 | CVE-2019-9021 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的ext/phar/phar.c文件的‘phar_detect_phar_fname_ext’函数存在安全漏洞。攻击者可利用该漏洞读取实际数据之外被分配或未被分配的内存。
|
服务器操作系统 | 2022-04-26 |
1369 | CVE-2019-9022 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中存在安全漏洞,该漏洞源于dns_get_record错误地解析了DNS响应。攻击者可利用该漏洞读取所分配缓冲区之外的内存。
|
服务器操作系统 | 2022-04-26 |
1370 | CVE-2019-9020 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的‘xmlrpc_decode()’函数存在安全漏洞。
|
服务器操作系统 | 2022-04-26 |
1371 | CVE-2018-3064 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。Oracle MySQL中的MySQL Server 版本组件的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,造成拒绝服务(组件挂起或频繁崩溃),影响数据的完整性和可用性。
|
服务器操作系统 | 2022-04-26 |
1372 | CVE-2018-14883 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-04-26 |
1373 | CVE-2018-10549 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的ext/exif/exif.c文件的‘exif_read_data’函数存在安全漏洞。攻击者可通过发送特制的JPEG数据利用该漏洞获取敏感信息(越边界读取)。
|
服务器操作系统 | 2022-04-26 |
1374 | CVE-2017-11142 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 版本中的main/php_variables.c文件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(CPU消耗)。
|
服务器操作系统 | 2022-04-26 |
1375 | CVE-2016-6128 | 低等 |
PHP是一种在服务器端执行的脚本语言。PHP 版本中使用的GD Graphics Library 的版本中的gd_crop.c文件中的‘gdImageCropThreshold’函数存在输入验证错误漏洞。远程攻击者可借助无效的color索引利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2022-04-26 |
1376 | CVE-2016-1283 | 重要 |
PCRE(Perl Compatible Regular Expressions)是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。PCRE 的pcre_compile.c文件中的‘pcre_compile2’函数中存在安全漏洞,该漏洞源于程序没有正确处理‘/((?:F?+(?:^(?(R)a+\"){99}-))(?J)(?\'\'R\'\'(?\'\'R\'\'<((?\'\'RR\'\'(?\'\'R\'\'){97)?J)?J)(?\'\'R\'\'(?\'\'R\'\'){99|(:(?|(?\'\'R\'\')(k\'\'R\'\')|((?\'\'R\'\')))H\'\'R\'\'R)(H\'\'R))))))/ ’及带有命名子组的相关模式。远程攻击者可借助特制的正则表达式利用该漏洞造成拒绝服务(基于堆的缓冲区溢出)。
|
服务器操作系统 | 2022-04-26 |
1377 | CVE-2016-10166 | 中等 |
GD Graphics Library(又名libgd或libgd2)是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库,它支持创建图表、图形和缩略图等。GD Graphics Library 版本中的gd_interpolation.c文件的‘_gdContributionsAlloc’函数存安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-04-26 |
1378 | CVE-2015-8878 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 版本的main/php_open_temporary_file.c文件中存在安全漏洞,该漏洞源于程序没有确保线程安全。远程攻击者可借助执行多个temporary-file访问的应用程序利用该漏洞造成拒绝服务(竞争条件和内存损坏)。
|
服务器操作系统 | 2022-04-26 |
1379 | CVE-2015-2331 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。ZIP是其中的一个用于读取或写入ZIP压缩档案的扩展组件。libzip是软件开发者Dieter Baron和Thomas Klausner共同研发的一个用于读取、创建和修改zip压缩包的C库。PHP的ZIP扩展中使用的libzip 0.11.2及之前版本中的zip_dirent.c文件中的‘_zip_cdir_new’函数存在整数溢出漏洞。远程攻击者可借助特制的ZIP存档利用该漏洞造成拒绝服务(应用程序崩溃),或执行任意代码。
|
服务器操作系统 | 2022-04-26 |
1380 | CVE-2015-2325 | 重要 |
PCRE(Perl Compatible Regular Expressions)是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。PCRE中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞在应用程序上下文中执行任意代码,也可能造成拒绝服务。
|
服务器操作系统 | 2022-04-26 |