漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An issue was discovered in PHP before 5.6.35, 7.0.x before 7.0.29, 7.1.x before 7.1.16, and 7.2.x before 7.2.4. Dumpable FPM child processes allow bypassing opcache access controls because fpm_unix.c makes a PR_SET_DUMPABLE prctl call, allowing one user (in a multiuser environment) to obtain sensitive information from the process memory of a second user's PHP applications by running gcore on the PID of the PHP-FPM worker process.
漏洞信息
N/A
漏洞
N/A
漏洞
PHP 安全漏洞
漏洞信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的Dumpable FPM子进程存在安全漏洞。攻击者可利用该漏洞绕过opcache访问控制,获取进程内存中的敏感信息。以下版本受到影响:PHP 5.6.35之前版本,7.0.29之前的7.0.x版本,7.1.16之前的7.1.x版本,7.2.4之前的7.2.x版本。
漏洞信息
N/A
漏洞
N/A