PHP是一款广泛使用的WEB开发脚本语言。
PHP会话数据反序列化存在问题,远程攻击者可利用此漏洞以应用程序权限执行任意指令。
当register_globals激活时,会话数据反序列化可以覆盖任意全局变量,包括_SESSION数组。特殊的实现可导致任意代码执行。
PHP PHP 5.1.6
PHP PHP 5.1.5
PHP PHP 5.1.4
PHP PHP 5.1.3
PHP PHP 5.1.3
PHP PHP 5.1.2
PHP PHP 5.1.1
PHP PHP 5.1
PHP PHP 5.0.5
PHP PHP 5.0.4
PHP PHP 5.0.3
<a href=“http://www.php.net/” target=“_blank”>http://www.php.net/</a>
<?php
////////////////////////////////////////////////////////////////////////
// _ _ _