检测

PHP 5.4.x < 5.4.1 多个漏洞

medium Nessus 插件 ID 58967

语言:

简介

远程 Web 服务器使用受多种漏洞影响的 PHP 版本。

描述

根据其标题,远程主机上安装的 PHP 5.4.x 版低于 5.4.1,因此可能受到多种漏洞的影响:

 -“$_FILES”变量可能损坏,原因是上传文件的名称未得到正确验证。
 (CVE-2012-1172)

 -“open_basedir”指令未由函数“readline_write_history”和“readline_read_history”正确处理。

 - 因为 main/SAPI.c 中的“sapi_header_op()”函数在检查编码的回车字符期间未正确确定指针,可能绕过 HTTP 响应拆分保护。(错误 #60227 / CVE-2012-4388)

解决方案

升级至 PHP 5.4.1 或更高版本。

另见

http://www.nessus.org/u?e81d4026

https://bugs.php.net/bug.php?id=54374

https://bugs.php.net/bug.php?id=60227

http://www.php.net/archive/2012.php#id2012-04-26-1

http://www.php.net/ChangeLog-5.php#5.4.1

插件详情

严重性: Medium

ID: 58967

文件名: php_5_4_1.nasl

版本: 1.15

类型: remote

系列: CGI abuses

发布时间: 2012/5/2

最近更新时间: 2025/5/26

配置: 启用全面检查 (optional)

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

易利用性: No exploit is required

补丁发布日期: 2012/4/26

漏洞发布日期: 2012/4/26

参考资料信息

CVE: CVE-2012-1172, CVE-2012-4388

BID: 53403, 55527