PHP是一款广泛使用的WEB开发脚本语言。
PHP _SESSION unset()存在问题,远程攻击者可利用此漏洞以应用程序权限执行任意指令。
因为不包含会话全局中的内部指针,会话扩展不正确设置会话变量的引用计数值。可导致unset() _SESSION和HTTP_SESSION_VAR会破坏包含会话数据的HASH表,虽然会话扩展仍旧包含内部指针指向,并内部仍旧使用它。通过特殊构建的字符串可替代HASH表导致任意代码执行。
PHP PHP 5.1.6
PHP PHP 5.1.5
PHP PHP 5.1.4
PHP PHP 5.1.3
PHP PHP 5.1.3
PHP PHP 5.1.2
PHP PHP 5.1.1
PHP PHP 5.1
PHP PHP 5.0.5
PHP PHP 5.0.4
PHP PHP 5.0.3
厂商解决方案
目前没有详细解决方案提供:
<a href=“http://www.php.net/” target=“_blank”>http://www.php.net/</a>
<?php
////////////////////////////////////////////////////////////////////////
// _ _ _