搜索:

PHP PHPInfo函数跨站脚本漏洞
2007-03-09 22:06:53 is-one

发布日期:  2007-03-04
更新日期:  2007-03-04

受影响系统/软件:
PHP PHP 4.4.3 - 4.4.6

不受影响系统/软件:

漏洞描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
phpinfo()函数可以显示有关PHP当前环境的详细信息,包括所发送请求变量的dump。该函数在显示GET、POST或COOKIE变量中所提供的数组内容时没有进行转义,允许攻击者通过特制请求执行跨站脚本攻击。

厂商状态: 无补丁。

解决方案:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.php.net


责任编辑: is-one
】【关闭
■ 相关连接

©安氏互联网安全系统(中国)有限公司版权所有 | 隐私权声明 | 免责声明