0.008 Low
EPSS
Percentile
80.0%
CVE ID:CVE-2013-7328
PHP是一种HTML内嵌式的语言。
PHP ‘ext/gd/gd.c’ gdImageCrop函数存在多个整数符号错误,允许远程攻击者通过调用x或Y维度为负值的imagecrop函数,可使应用程序崩溃或获取敏感信息。 0 PHP 5.5.x PHP 5.5.9已经修复该漏洞,建议用户下载更新: http://php.net