CVE-2007-5899: PHP output_add_rewrite_var函数多个安全漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2007-5899 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

The output_add_rewrite_var function in PHP before 5.2.5 rewrites local forms in which the ACTION attribute references a non-local URL, which allows remote attackers to obtain potentially sensitive information by reading the requests for this URL, as demonstrated by a rewritten form containing a local session ID.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

PHP output_add_rewrite_var函数多个安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 5.2.5之前版本重写output_add_rewrite_var函数的局部形式的行动属性引用一个非本地的URL，远程攻击者通过阅读获得此URL的要求潜在的敏感信息，包含一个改写形式展示了本地会话ID。

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2007-5899 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-5899 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

http://www.php.net/releases/5_2_5.phpx_refsource_CONFIRM
https://issues.rpath.com/browse/RPL-1943x_refsource_CONFIRM
http://www.php.net/ChangeLog-5.php#5.2.5x_refsource_CONFIRM
http://bugs.php.net/bug.php?id=42869x_refsource_CONFIRM
https://launchpad.net/bugs/173043x_refsource_CONFIRM
http://wiki.rpath.com/wiki/Advisories:rPSA-2007-0242x_refsource_CONFIRM
http://secunia.com/advisories/27659third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/31119third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/28249third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/27864third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/31200third-party-advisoryx_refsource_SECUNIA
http://osvdb.org/38918vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/31124third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/30040third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/30828third-party-advisoryx_refsource_SECUNIA
http://www.debian.org/security/2008/dsa-1444vendor-advisoryx_refsource_DEBIAN
http://www.ubuntu.com/usn/usn-628-1vendor-advisoryx_refsource_UBUNTU
http://www.ubuntu.com/usn/usn-549-2vendor-advisoryx_refsource_UBUNTU
http://www.securityfocus.com/archive/1/491693/100/0/threadedvendor-advisoryx_refsource_HP
http://www.redhat.com/support/errata/RHSA-2008-0544.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2008-0546.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2008:126vendor-advisoryx_refsource_MANDRIVA
http://www.redhat.com/support/errata/RHSA-2008-0545.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2008-0582.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2008-0505.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2008:127vendor-advisoryx_refsource_MANDRIVA
http://www.mandriva.com/security/advisories?name=MDVSA-2008:125vendor-advisoryx_refsource_MANDRIVA
https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00773.htmlvendor-advisoryx_refsource_FEDORA
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11211vdb-entrysignaturex_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2007-5899

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2007-5899 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2007-5899 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2007-5899 的公开POC

三、漏洞 CVE-2007-5899 的情报信息

新漏洞

四、漏洞 CVE-2007-5899 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2007-5899 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2007-5899 的公开POC

三、漏洞 CVE-2007-5899 的情报信息

新漏洞

四、漏洞 CVE-2007-5899 的评论

发表评论

一、漏洞 CVE-2007-5899 基础信息