Lucene search

K
seebugRootSSV:30111
HistoryFeb 14, 2012 - 12:00 a.m.

PHP "tidy_diagnose()"空指针引用拒绝服务漏洞

2012-02-1400:00:00
Root
www.seebug.org
10

0.041 Low

EPSS

Percentile

91.2%

BUGTRAQ ID: 51992
CVE ID: CVE-2012-0781

PHP是一种在电脑上运行的脚本语言,主要用途是在于处理动态网页,包含了命令行运行接口或者产生图形用户界面程序。

PHP 5.3.8中的tidy_diagnose函数在处理特制输入时,可允许远程攻击者对无效对象执行Tidy::diagnose操作,造成拒绝服务。
0
PHP 5.3.8
厂商补丁:

PHP

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net