51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

PHP 5.2.10及之前版本存在多个安全漏洞

作者:佚名
安全 漏洞
泄漏敏感信息##远程攻击##立即处理[msg]影响版本: PHP PHP 5.2.10 PHP PHP 5.2.9 -2 PHP PHP 5.2.9 PHP PHP 5.2.8 PHP PHP 5.2.7 PHP PHP 5.2.6 PHP PHP 5.2.5 PHP PHP 5.2.4 PHP PHP 5.2.3 PHP PHP 5.2.2 PHP PHP 5.2.1

影响版本:

PHP PHP 5.2.10

PHP PHP 5.2.9 -2

PHP PHP 5.2.9

PHP PHP 5.2.8

PHP PHP 5.2.7

PHP PHP 5.2.6

PHP PHP 5.2.5

PHP PHP 5.2.4

PHP PHP 5.2.3

PHP PHP 5.2.2

PHP PHP 5.2.1

PHP PHP 5.2

漏洞描述:

Bugraq ID: 36449

PHP是一款流行的网络编程语言。

PHP存在多个未明安全问题,具体如下:

-php_openssl_apply_verification_policy中存在证书校验问题。

-imagecolortransparent()对颜色索引缺少充分过滤检查。

-对exif处理缺少充分的过滤检查。

<*参考  http://www.php.net/releases/5_2_11.php *>

SEBUG安全建议:

用户可联系供应商下载***PHP 5.2.11版本:

http://www.php.net/

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
漏洞补丁
相关推荐
PHP 5.2.11版本修复多个安全漏洞
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的5.2.11之前版本的多个函数中存在安全漏洞,可能允许远程攻击者导致拒绝服务或完全入侵用户系统。

2009-09-27 13:11:24

PHP网站常见安全漏洞防御方法
对于PHP文件漏桐可以通过对服务器进行设置和配置来达到防范目的。这里具体的操作如下:一是把PHP代码中的错误提示关闭,这样可以避免黑客通过错误提示获取数据库信息和网页文件物理路径;二是对openbasedir尽心设置,也就是对目录外的文件操作进行禁止处理;

2015-07-09 09:35:37

国外研究人员发现Zoom中存在多个安全漏洞
Zoom是流行的视频会议应用程序,发展迅速,到2020年6月份左右已超过2亿人次,但是该应用程序出名容易成为黑客的攻击主要目标。

2020-08-12 08:08:02

安全漏洞数据
CNNVD通报微软多个安全漏洞
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。

2023-07-14 11:58:43

HTTPS和SSL协议存在安全漏洞
HTTPS和SSLTLS协议是Web安全和可信电子商务的核心,但Web应用安全专家Robert"RSnake"Hansen和JoshSokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存在24个危险程度不同的安全漏洞。

2010-07-30 16:02:56

Check Point发现MediaWiki存在安全漏洞
日前,CheckPoint软件技术有限公司(1月29日)发表安全研究分析,指出MediaWikiWeb平台存在重大安全漏洞。MediaWikiWeb平台是一个广受欢迎、用于创建和维护维基网站的开源网络平台。

2014-02-14 15:44:46

地铁安防门被曝存在多个严重的安全漏洞
全球领先的安全研究团队Talos近日发现,Garrett金属探测器的网络组件中存在许多严重的安全漏洞。

2021-12-30 15:18:18

安全漏洞攻击身份验证
安全警报:半数新版火狐用户存在安全漏洞
据Mozilla公司上周搜集的统计数据表明,超过半数的最新版本火狐浏览器用户还在使用旧版AdobeFlash播放器,而这些旧版本的播放器则存在许多安全漏洞。

2009-09-17 12:51:04

Apple 出现多个安全漏洞
2022年,苹果总共修复了10个0day,4个漏洞是在WebKit中发现的。

2023-02-15 16:02:33

发现Zoom中的多个安全漏洞
在过去一年中,Zoom的用户量迅速增长,从2019年初的1000万活跃用户增长到2020年中期的2亿多。

2020-08-16 08:50:03

Zoom网络攻击漏洞
PHP 5.2.10正式版发布 修正大量的BUG
PHP5.2.10正式版于2009年6月17日发布,PHP开发者修正了这个版本大量的bug和安全漏洞,并升级了时区数据库。

2009-06-18 09:13:54

PHP 5.2.10
用户邮箱泄露 Dropbox否认存在安全漏洞
7月19日消息,据国外媒体报道,云存储服务商Dropbox在调查后表示,该公司系统中未发现安全漏洞,目前尚不清楚用户邮箱信息泄漏的原因。

2012-07-19 09:41:18

邮箱泄露安全漏洞
Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响
6月25日,Apache官方安全团队通过邮件公开报告了一个高危漏洞,邮件中介绍了HTTP2拒绝服务漏洞的细节及解决方案。

2020-07-09 15:13:07

漏洞Spring ClouTomcat
存在安全漏洞,沃尔沃研发数据被盗
据BleepingComputer消息,知名汽车公司沃尔沃近日披露信息,承认有攻击者入侵其服务器,并窃取了一定的研发数据。

2021-12-13 20:01:23

漏洞网络安全数据泄露
5G 安全漏洞安全指南
研究人员已在5G中发现11个新漏洞,修复时钟滴答作响。因仍面临保障和技术阻碍,5G目前还未至鼎盛时期,但在全球各大城市已陆续上线。所以,几乎十几个新5G漏洞曝出就尤其令人担忧了。

2019-11-19 17:19:42

5G安全漏洞指南
OS X Yosemite 爆多个严重安全漏洞
来自瑞典安全公司Truesec的EmilKvarnhammar发现最新代号为Yosemite的OSX10.10中存在多个安全漏洞,他将之命名为——rootpipe。

2014-11-04 10:23:14

Oracle listener程序所存在安全漏洞有哪些?
以下的文章主要是浅谈Oraclelistener程序存在的安全漏洞,以及对受影响系统,以及相关建议的描述,以下就是主要内容的描述。

2010-09-29 14:05:23

Adobe警告称其产品存在严重安全漏洞
Adobe系统公司日前发出警告说,其FlashPlayer、AdobeReader和Acrobat产品存在一个严重漏洞,该漏洞正在被攻击者利用。

2010-06-08 21:14:35

火狐出现严重安全漏洞 用户密码存在隐患
火狐浏览器在2006年发现的一个漏洞可以让黑客很容易就偷走用户在他们自己的网页上留下的信息,比如在MySpace.com上留下的用户资料。

2012-06-08 10:32:33

CERT发现大部分BIOS存在安全漏洞
卡内基·梅隆大学的计算机应急响应团队(CERT)发布了在大部分BIOS固件中存在漏洞的安全公告,黑客可以利用该漏洞重新刷新主板BIOS。

2015-08-04 09:56:48

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服