PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。
PHP中存在信息泄漏漏洞。远程攻击者可利用该漏洞在服务器进程上下文中查看文件的源代码,获取敏感信息,在受影响计算机上运行任意PHP代码,也可能执行其他攻击。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.php.net/archive/2012.php#id2012-05-08-1
来源:US-CERT Vulnerability Note: VU#520827
名称: VU#520827
链接:http://www.kb.cert.org/vuls/id/520827
来源: bugs.php.net
链接:https://bugs.php.net/bug.php?id=61910
来源: www.php.net
链接:http://www.php.net/ChangeLog-5.php#5.4.2
来源: bugs.php.net
链接:https://bugs.php.net/patch-display.php?bug_id=61910&patch=cgi.diff&revision=1335984315&display=1
来源: www.php.net
链接:http://www.php.net/archive/2012.php#id2012-05-03-1
来源: eindbazen.net
链接:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/
来源:SECUNIA
名称:49014
链接:http://secunia.com/advisories/49014
来源:SECUNIA
名称:49053
链接:http://secunia.com/advisories/49053
来源:SECUNIA
名称:49065
链接:http://secunia.com/advisories/49065
来源:SECUNIA
名称:49085
链接:http://secunia.com/advisories/49085
来源:SECUNIA
名称:49087
链接:http://secunia.com/advisories/49087
来源:SECUNIA
名称:49097
链接:http://secunia.com/advisories/49097
