中国站

PHP html_entity_decode()函数信息泄露漏洞

CNNVD-ID编号 CNNVD-200603-486 CVE编号 CVE-2006-1490
发布时间 2006-03-29 更新时间 2006-03-30
漏洞类型 输入验证 漏洞来源 Stefan Esser s.esser@ematters.de Tõnu_Samuel tonu@jes.ee
危险等级 中危 威胁类型 远程
厂商 php

漏洞介绍

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的html_entity_decode函数中存在输入验证错误。如果使用该函数的脚本接收了远程不可信任来源的输入的话,就会返回函数的结果,导致内存泄露。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间