漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The phpinfo implementation in ext/standard/info.c in PHP before 5.4.30 and 5.5.x before 5.5.14 does not ensure use of the string data type for the PHP_AUTH_PW, PHP_AUTH_TYPE, PHP_AUTH_USER, and PHP_SELF variables, which might allow context-dependent attackers to obtain sensitive information from process memory by using the integer data type with crafted values, related to a "type confusion" vulnerability, as demonstrated by reading a private SSL key in an Apache HTTP Server web-hosting environment with mod_ssl and a PHP 5.3.x mod_php.
漏洞信息
N/A
漏洞
N/A
漏洞
PHP 安全漏洞
漏洞信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.4.30之前的版本和5.5.14之前的5.5.x版本的ext/standard/info.c文件中的phpinfo实现过程存在安全漏洞,该漏洞源于程序没有正确设置PHP_AUTH_PW,PHP_AUTH_TYPE,PHP_AUTH_USER,PHP_SELF变量的字符串数据类型。攻
漏洞信息
N/A
漏洞
N/A