0.048 Low
EPSS
Percentile
91.8%
CVE ID:CVE-2014-2020
PHP是一种HTML内嵌式的语言。
PHP 'ext/gd/gd.c’没有检查数据类型,允许远程攻击者使用字符串或数组数据累心过来代替数字数据类型来获取敏感信息,此漏洞不同于CVE-2013-7226。 0 PHP 5.5.x PHP 5.5.9已经修复该漏洞,建议用户下载更新:
http://php.net