[推荐]PHP会话数据还原序列化存在本地任意代码执行漏洞受影响系统:
PHP PHP 5 < 5.2.1
PHP PHP 4 < 4.4.5
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP在处理会话数据还原序列化时存在漏洞,本地攻击者可能利用此漏洞提升权限。
如果打开了register_globals的话,PHP还原序列化会话数据可能会覆盖任意全局变量,包括_SESSION数组,这可能导致执行任意代码。
厂商补丁:
PHP
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.php.net
| 投稿有大奖!!越投奖越多!! | 09-07 | |
| 微软推出预览版移动浏览器 可媲美 | 03-31 | |
| Vista首爆重大漏洞 近十个站点遭 | 03-31 | |
| 美零售巨头遭“黑” 4570万顾客资 | 03-31 | |
| JavaScript漏洞扫瞄遭滥用 安全厂 | 03-31 | |
| 破除谣言!微软Viridian虚拟技术即 | 03-31 | |
| 每日计算机病毒及木马播报 | 03-31 | |
| PHP会话数据还原序列化存在本地任 | 03-31 | |
| DProxy小型缓存DNS服务器存在远程 | 03-31 | |
| Wordpress物理路径暴露漏洞 | 03-31 | |
您现在的位置: