中国站

PHP多个函数信息泄露漏洞

CNNVD-ID编号 CNNVD-201006-072 CVE编号 CVE-2010-2190
发布时间 2010-06-09 更新时间 2010-06-09
漏洞类型 信息泄露 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 php

漏洞介绍

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的(1)trim,(2)ltrim,(3)rtrim,和(4)substr_replace函数存在漏洞,攻击者可以利用能够引发内部函数的用户空间被破坏的函数,然后获取敏感信息(内存内容),与函数调用时通过引用传递参数的特性相关。

漏洞补丁

目前暂无PHP多个函数信息泄露漏洞的补丁信息,如PHP多个函数信息泄露漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间