漏洞信息详情

PHP ‘php-cgi’ 参数信息泄漏漏洞

  • CNNVD编号:CNNVD-201205-108
  • 危害等级: 高危
  • CVE编号: CVE-2012-1823
  • 漏洞类型: 输入验证
  • 发布时间: 2012-05-08
  • 威胁类型: 远程
  • 更新时间: 2012-05-08
  • 厂        商: php
  • 漏洞来源:

漏洞简介

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。

PHP中存在信息泄漏漏洞。远程攻击者可利用该漏洞在服务器进程上下文中查看文件的源代码,获取敏感信息,在受影响计算机上运行任意PHP代码,也可能执行其他攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.php.net/archive/2012.php#id2012-05-08-1

参考网址

来源:US-CERT Vulnerability Note: VU#520827

名称: VU#520827

链接:http://www.kb.cert.org/vuls/id/520827

来源: bugs.php.net

链接:https://bugs.php.net/bug.php?id=61910

来源: www.php.net

链接:http://www.php.net/ChangeLog-5.php#5.4.2

来源: bugs.php.net

链接:https://bugs.php.net/patch-display.php?bug_id=61910&patch=cgi.diff&revision=1335984315&display=1

来源: www.php.net

链接:http://www.php.net/archive/2012.php#id2012-05-03-1

来源: eindbazen.net

链接:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/

来源:SECUNIA

名称:49014

链接:http://secunia.com/advisories/49014

来源:SECUNIA

名称:49053

链接:http://secunia.com/advisories/49053

来源:SECUNIA

名称:49065

链接:http://secunia.com/advisories/49065

来源:SECUNIA

名称:49085

链接:http://secunia.com/advisories/49085

来源:SECUNIA

名称:49087

链接:http://secunia.com/advisories/49087

来源:SECUNIA

名称:49097

链接:http://secunia.com/advisories/49097

漏洞信息快速查询

相关漏洞

更多