PHP 多个 设计漏洞 CVE-2004-1018 CNNVD-200501-162
10.0
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2017-10-11
PHP是一种流行的WEB脚本语言。 PHP4.3.10之前版本存在多个整数处理设计漏洞,导致出现绕过安全模式限制,拒绝服务或执行任意代码。 通过以下方式可利用此漏洞:(1)在shmop_write函数中使用负偏移量的值;(2)pack函数中整数溢出;(3)uppack函数中整数溢出。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有0条受影响产品信息
