漏洞信息详情

PHP 缓冲区错误漏洞

  • CNNVD编号:CNNVD-202004-1407
  • 危害等级: 高危
  • CVE编号: CVE-2020-7067
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2020-04-16
  • 威胁类型: 远程
  • 更新时间: 2022-05-17
  • 厂        商:
  • 漏洞来源:

漏洞简介

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。

PHP 7.2.30之前的7.2.x版本、7.3.17之前的7.3.x版本和7.4.5之前的7.4.x版本中的‘urldecode()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.php.net/ChangeLog-7.php

参考网址

来源:CONFIRM

链接:https://www.tenable.com/security/tns-2021-14

来源:DEBIAN

链接:https://www.debian.org/security/2020/dsa-4719

来源:CONFIRM

链接:https://bugs.php.net/bug.php?id=79465

来源:DEBIAN

链接:https://www.debian.org/security/2020/dsa-4717

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20200504-0001/

来源:MISC

链接:https://www.oracle.com/security-alerts/cpuoct2020.html

来源:MISC

链接:https://www.oracle.com/security-alerts/cpuApr2021.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.1446/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7067

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-api-connect-v5-is-vulnerable-to-sensitive-information-leak-php-cve-2020-7067/

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021072292

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/PHP-multiple-vulnerabilities-32047

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2307/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.2515

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2296/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.4296/

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多