Reitzel TidyLib for PHP 050506描述:--------------------------------------------------------------------------------BUGTRAQ ID: 24527Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还...
Reitzel TidyLib for PHP 050506描述:--------------------------------------------------------------------------------BUGTRAQ ID: 24527Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还...
问题出现在php_tidy.dll扩展中,对tidy_parse_file的第二个参数,也就是文件绝对路径没有进行长度控制和内容校验,导致在fopen失败后进入失败处理逻辑引发缓冲区溢出,下面对此漏洞进行详细分析。 软件下载: ...
缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回...
缓冲区溢出漏洞发布日期:2012-02-03更新日期:2012-02-06受影响系统:PHP PHP描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51860PHP是一种在电脑上运行的...
来源: US-CERT名称: TA09-133A链接:http://www.us-cert.gov/cas/techalerts/TA09-133A.html来源: www.php.net链接:http://www.php.net/archive/2008.php#id2008-08-07-1来源: XF名称: php-memnstr-bo(44405)链接:...
/*** [email protected]** http://www.t00ls.net** 2011-07-1** Stack-based buffer overflow in the socket_connect function in ext/sockets/sockets.c** in PHP 5.3.3 through 5.3.6 might allow context-depende...
发布日期:2011-05-24更新日期:2011-05-25受影响系统:PHP PHP 5.3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 47950CVE ID: CVE-2011-1938PHP是英文...
发布日期:2014-06-16更新日期:2014-06-17受影响系统:PHP PHP 5.5.xPHP PHP 5.4.xPHP PHP 5.3.x描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2014-...
Description:------------I cloned the php git repo on 12/16/2014 and built from source using the afl-gcc compiler:CC=/path/to/afl-gcc ./configureAFL_HARDEN=1 makePHP 7.0.0-dev (cgi-fcgi) (built: Dec 16...
GIMP 堆缓冲区溢出漏洞(CVE-2017-17784)发布日期:2018-04-20更新日期:2018-05-03受影响系统:GIMP GIMP 2.8.22描述:BUGTRAQ ID: 102899CVE(CAN) ID: CVE-2017-17784GIMP是一款跨平台的图像处理软件。GIMP 2.8.22...
发布日期:2012-07-23更新日期:2012-07-24受影响系统:PHP PHP < 5.4.5PHP PHP < 5.3.15描述:--------------------------------------------------------------------------------BUGTRAQ ID: 54638CVE ID: ...
受影响系统:PHP PHP 5.1.2PHP PHP 4.4.2描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2006-1990,CVE-2006-1991php程序员站PHP是广泛使用的通用目的...
DNSTracer 1.9 及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服务攻击。漏洞复现推荐使用的环境备注操作系统Ubuntu 12.04体系结构:32 位调试器gdb-peda版本号:7.4漏洞...
发布日期:2013-04-25更新日期:2013-04-27受影响系统:Light HTTPD Light HTTPD 0.1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 59495Light HTTPD是改善...
发布日期:2012-02-02更新日期:2012-02-03受影响系统:Apple MacOS X Server 10.xPHP PHP 5.3.7PHP PHP 5.3.6PHP PHP 5.3.5不受影响系统:Apple MacOS X Server 10.7.3PHP PHP 5.3.8描述:------------------------...
PHP “htmlspecialchars()”缓冲区溢出漏洞 发布日期:2012-02-03 更新日期:2012-02-06 受影响系统: PHP PHP 描述: -------------------------------------------------------...
# 1. 背景介绍 ## 1.1 PHP代码审计的重要性 在Web应用程序开发过程中,...## 1.3 PHP中常见的缓冲区溢出漏洞 在PHP编程中,由于开发者对输入数据的过滤不当或者缺乏对缓冲区边界的检查等原因,很容易导致缓冲区溢出
发布日期:2014-08-21更新日期:2014-08-23受影响系统:PHP PHP不受影响系统:PHP PHP 5.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69322CVE(CAN) ID: ...
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。PHAR是其中的一个归档扩展模块,它允许使用单个文件打包应用程序,且该文件中包含运行...
PHP(PHP:Hypertext Preprocessor,PHP:超文本... PHP中的sapi/fpm/fpm/fpm_log.c文件中存在安全漏洞,该漏洞源于程序没有正确处理snprintf函数的返回值。攻击者可借助较长的字符串利用该漏洞获取进程内存中的敏感...
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源... PHP中的ext/standard/http_fopen_wrapper.c文件的‘php_stream_url_wrap_http_ex’函数存在栈缓冲区溢出漏洞。攻击者可利用该漏洞...