PHP.CGI.Argument.Injection
- 特征库ID:
31752
- 漏洞级别:
高
- CVE ID:
2012-2311
2012-1823
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表明攻击企图反对论点注入漏洞在PHP CGI。 脆弱时的脆弱性是由一个错误引起的软件处理恶意请求。
影响范围
PHP 5.3.12及更早的版本
PHP 5.4.x至5.4.2
可能带来的后果
它允许远程攻击者通过精心URI执行任意代码
解决办法
供应商发布了修复(cve 5.3.12 5.4.2)- 2012 - 1823。这是不完整的修复,并不完全正确的脆弱性(cve - 2012 - 2311)。 厂商已经发布了修复(cve 5.3.13 5.4.3)- 2012 - 2311。 http://us2.php.net/downloads.php
文档评价
