Lucene search
RootSSV:60602HistoryJan 22, 2013 - 12:00 a.m.
PHP 'openssl_encrypt()'函数信息泄露漏洞
2013-01-2200:00:00
Root
www.seebug.org
24
0.005 Low
EPSS
Percentile
72.9%
BUGTRAQ ID: 57462
CVE(CAN) ID: CVE-2012-6113
PHP 是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,被广泛地运用。
PHP 5.3.9 - 5.3.13版本内的ext/openssl/openssl.c中函数openssl_encrypt没有初始化某个变量,通过提供零字节的数据,可允许远程攻击者获取进程内存内的敏感信息。
0
PHP PHP 5.3.9
PHP PHP 5.3.11
PHP PHP 5.3.10
PHP PHP 5.2.13
PHP PHP 5.2.12
厂商补丁:
PHP
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Related
prion
prion
Input validation
2013-01-19 21:55:00
openvas
openvas
Ubuntu: Security Advisory (USN-1702-1)
2013-01-24 00:00:00
Ubuntu Update for php5 USN-1702-1
2013-01-24 00:00:00
ubuntu
ubuntu
PHP vulnerability
2013-01-22 00:00:00
ubuntucve
ubuntucve
CVE-2012-6113
2013-01-18 00:00:00
cve
cve
CVE-2012-6113
2013-01-19 21:55:00
securityvulns
securityvulns
PHP information leakage
2013-01-27 00:00:00
nessus
nessus
Ubuntu 12.04 LTS : php5 vulnerability (USN-1702-1)
2013-01-23 00:00:00
PHP 5.3.x < 5.3.14 / 5.4.x < 5.4.4 Multiple Vulnerabilities
2016-02-25 00:00:00
PHP 5.3.x < 5.3.14 Multiple Vulnerabilities
2012-06-15 00:00:00
hackerone
hackerone
Yahoo!: Out of date version
2014-03-30 08:47:50