遠端主機上安裝的 PHP 版本為 8.3.14 之前的版本。因此，會受到版本 8.3.14 公告中所提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:4263 公告中提及的多個弱點影響。

    PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。

    安全性修正:

    * php透過 mysqlnd 中的堆積緩衝區過度讀取洩漏堆積的部分內容 (CVE-2024-8929)

    * php使用 convert.quoted-printable-decode 篩選器進行單一位元組過度讀取 (CVE-2024-11233)

    * php在資料流內容中設定代理伺服器可能會允許 URI 中的 CRLF 插入 (CVE-2024-11234)

    * phphttp 資料流包裝函式的標頭剖析器未處理折疊的標頭 (CVE-2025-1217)

    * php串流 HTTP 包裝函式標頭檢查可能省略基本驗證標頭 (CVE-2025-1736)

    * phpStreams HTTP 包裝函式不會針對具有無效名稱和無冒號的標頭執行失敗 (CVE-2025-1734)

    * php要求重新導向的資源時libxml 資料流使用錯誤的 Content-Type 標頭 (CVE-2025-1219)

    * php資料流 HTTP 包裝函式將重新導向位置截斷為 1024 位元組 (CVE-2025-1861)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2025-7432 公告中提及的多個弱點影響。

    php [8.2.28-1]
    - 重定基底至 8.2.28

    [8.2.25-1]
    - 衍合至 8.2.25 RHEL-65837

    [8.2.13-1]
    - 衍合至 8.2.13 RHEL-14699
    - 新增 %__phpize 和 %__phpconfig 巨集
    - 移動 httpd/nginx Want 指示詞以設定 /etc 中的檔案
    - php-fpm.conf依照上游範例移動 [global] 區段之後的包含指示詞進而允許覆寫
    - 使用 SPDX 授權 ID

    php-pecl-apcu php-pecl-rrd php-pecl-xdebug3 [3.2.2-2]
    - 使用上游修補程式中斷 inet_ntoa 使用量

    [3.2.2-1]
    - 將 PHP 8.2 RHEL-14699 更新至 3.2.2 

    [3.1.4-1]
    - 將 PHP 8.1 #2070040 更新至 3.1.4 

    [3.1.2-1]
    - 的更新 3.1.2 rhbz#2030322

    php-pecl-zip

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 RockyLinux 9 主機上安裝的套件受到 RLSA-2025:7432 公告中提及的多個弱點影響。

    * php：透過 mysqlnd 中的堆積緩衝區過度讀取，洩漏堆積的部分內容 (CVE-2024-8929)

    * php：convert.quoted-printable-decode 篩選器的單一位元組過度讀取 (CVE-2024-11233)

    * php：在資料流內容中設定 proxy 可能允許在 URI 中插入 CRLF (CVE-2024-11234)

    * php：http 資料流包裝函式的標頭剖析器未處理折疊的標頭 (CVE-2025-1217)

    * php：資料流 HTTP 包裝函式標頭檢查可能會省略基本驗證標頭 (CVE-2025-1736)

    * php：Streams HTTP 包裝函式不會因標頭名稱無效且缺少冒號而失敗 (CVE-2025-1734)

    * php：libxml 資料流在要求重新導向的資源時使用錯誤的 content-type 標頭 (CVE-2025-1219)

    * php：資料流 HTTP 包裝函式會將重新導向位置截斷為 1024 位元組 (CVE-2025-1861)

Tenable 已直接從 RockyLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 AlmaLinux 9 主機中安裝的套件受到 ALSA-2025:7432 公告中提及的多個弱點影響。

    * php：透過 mysqlnd 中的堆積緩衝區過度讀取，洩漏堆積的部分內容 (CVE-2024-8929)
      * php：convert.quoted-printable-decode 篩選器的單一位元組過度讀取 (CVE-2024-11233)
      * php：在資料流內容中設定 proxy 可能允許在 URI 中插入 CRLF (CVE-2024-11234)
      * php：http 資料流包裝函式的標頭剖析器未處理折疊的標頭 (CVE-2025-1217)
      * php：資料流 HTTP 包裝函式標頭檢查可能會省略基本驗證標頭 (CVE-2025-1736)
      * php：Streams HTTP 包裝函式不會因標頭名稱無效且缺少冒號而失敗 (CVE-2025-1734)
      * php：libxml 資料流在要求重新導向的資源時使用錯誤的 content-type 標頭 (CVE-2025-1219)
      * php：資料流 HTTP 包裝函式會將重新導向位置截斷為 1024 位元組 (CVE-2025-1861)

Tenable 已直接從 AlmaLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 16.04 LTS 主機上安裝的套件受到 USN-7157-3 公告中所提及的多個弱點影響。

    USN-7157-1 已修正 PHP 7.4、8.1 和 8.3 版本中的弱點。此更新提供 PHP 7.0 版的對應更新。



Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 PHP 8.1.* 的 8.1.31 之前版本、8.2.* 的 8.2.26 之前版本、8.3.* 的 8.3.14 之前版本中，由於 convert.quoted-printable-decode 篩選器中包含錯誤，某些資料可造成程式在讀取資料時超出預定的緩衝區範圍一個位元組，而這在某些情況下可導致程式崩潰或洩漏其他記憶體區域的內容。(CVE-2024-11233)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上安裝的 PHP 版本低於 8.2.27-1。因此，它受到 ALAS2PHP8.2-2025-006 公告中提及的多個弱點影響。

    上游公告對此問題的描述如下：

    在 PHP 的篩選器處理系統中發現與記憶體相關的弱點，特別是使用 convert.quoted-printable-decode 篩選器處理輸入時更加如此，此弱點可能會導致區段錯誤。此弱點是透過輸入資料的特定序列觸發，可造成 PHP 損毀。攻擊者可利用此弱點從堆積中擷取單一位元組的資料，或造成拒絕服務。(CVE-2024-11233)

    上游公告對此問題的描述如下：

    在資料流內容中設定 Proxy 可能允許攻擊者在 URI 中插入 CRLF，進而觸發 HTTP 請求走私攻擊。(CVE-2024-11234)

    多部分表單資料的錯誤剖析

    注意： 已在 8.3.12、8.2.24NOTE 中修復：https://github.com/php/php-src/security/advisories/GHSA-9pqp-7h25-4f32NOTE: https://github.com/php/php-src/commit/19b49258d0c5a61398d395d8afde1123e8d161e0(PHP-8.2.24)(CVE-2024-8925)

    - 由於環境變數衝突，攻擊者可以繞過 cgi.force_redirect 設定。

    注意： 已在 8.3.12、8.2.24NOTE 中修復：https://github.com/php/php-src/security/advisories/GHSA-94p6-54jq-9mwpNOTE: https://github.com/php/php-src/commit/48808d98f4fc2a05193cdcc1aedd6c66816450f1(PHP-8.2.24)(CVE-2024-8927)

    上游公告對此問題的描述如下：

    藉由連線至虛假的 MySQL 伺服器或竄改網路封包並發起 SQL 查詢，攻擊者可以在剖析 MySQL 欄位封包時濫用 static enum_func_status php_mysqlnd_rset_field_read 函式，以便包含從目前已讀取緩衝區的遊標位置開始的其餘堆積內容。

    使用在要求之間和兩個不同 SQL 查詢要求之間保持運作的 PHP-FPM，因為先前用於儲存從 MySQL 接收之資料的緩衝區並未清空，且 malloc 配置的記憶體區域與先前的區域非常接近，因此攻擊者能夠從 PHP-FPM 背景工作擷取上一個 MySQL 要求的回應內容。(CVE-2024-8929)

    上游公告對此問題的描述如下：

    在 32 位元系統上，ldap_escape() 函式不受控制的長字串輸入可造成整數溢位問題，進而導致超出邊界寫入。(CVE-2024-8932)

    來自子項目的記錄可能遭到更改

    注意： 已在 8.3.12、8.2.24NOTE 中修復：https://github.com/php/php-src/security/advisories/GHSA-865w-9rf3-2wh5NOTE: https://github.com/php/php-src/commit/1f8e16172c7961045c2b0f34ba7613e3f21cdee8(PHP-8.2.24)(CVE-2024-9026)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程 RockyLinux 9 主机上安装的多个程序包受到 RLSA-2025:7432 公告中提及的多个漏洞影响。

    *php：通过 mysqlnd 中堆缓冲区读取越界泄漏堆的部分内容。(CVE-2024-8929)

    * php：convert.quoted-printable-decode 过滤器的单字节越界读取 (CVE-2024-11233)

    * php：在流上下文中配置代理可能会允许在 URI 中进行 CRLF 注入 (CVE-2024-11234)

    * php：http 流封装程序的标头解析器不会处理折叠的标头 (CVE-2025-1217)

    * php：Stream HTTP 封装程序标头检查可能会忽略基本的 auth 标头 (CVE-2025-1736)

    * php：Streams HTTP 封装程序不会因标头无有效名称和冒号而失败 (CVE-2025-1734)

    * php：在请求重定向的资源时，libxml 流使用错误的 content-type 标头 (CVE-2025-1219)

    * php：Stream HTTP 封装程序将重定向位置截断至 1,024 个字节 (CVE-2025-1861)

Tenable 已直接从 RockyLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 AlmaLinux 9 主机上安装的程序包受到 ALSA-2025:7432 公告中提及的多个漏洞的影响。

    *php：通过 mysqlnd 中堆缓冲区读取越界泄漏堆的部分内容。(CVE-2024-8929)
      * php：convert.quoted-printable-decode 过滤器的单字节越界读取 (CVE-2024-11233)
      * php：在流上下文中配置代理可能会允许在 URI 中进行 CRLF 注入 (CVE-2024-11234)
      * php：http 流封装程序的标头解析器不会处理折叠的标头 (CVE-2025-1217)
      * php：Stream HTTP 封装程序标头检查可能会忽略基本的 auth 标头 (CVE-2025-1736)
      * php：Streams HTTP 封装程序不会因标头无有效名称和冒号而失败 (CVE-2025-1734)
      * php：在请求重定向的资源时，libxml 流使用错误的 content-type 标头 (CVE-2025-1219)
      * php：Stream HTTP 封装程序将重定向位置截断至 1,024 个字节 (CVE-2025-1861)

Tenable 已直接从 AlmaLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 php81 版本低于 8.1.31 / 8.3.14。因此，如公告 SSA:2024-327-01 所述，其会受到多个漏洞影响。

    为 Slackware 15.0 和当前版本提供了用于修复安全问题的新 php 程序包。

Tenable 已直接从 php81 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 PHP 版本低于 8.3.14。因此，该应用程序受到版本 8.3.14 公告中提及的多个漏洞影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:4263 公告中提及的多个漏洞影响。

    PHP 是一种嵌入 HTML 的脚本语言，通常用于 Apache HTTP 服务器。

    安全修复：

    * php通过 mysqlnd 中的堆缓冲区过度读取泄漏堆的部分内容 (CVE-2024-8929)

    * php使用 convert.quoted-printable-decode 过滤器的单字节越界读取 (CVE-2024-11233)

    * php在流上下文中配置代理可能允许在 URI 中注入 CRLFCVE-2024-11234

    * phphttp 流封装程序的标头解析器不处理折叠标头CVE-2025-1217

    * phpStream HTTP 封装程序标头检查可能忽略基本的认证标头 (CVE-2025-1736)

    * php流 HTTP 封装程序不会因名称无效且无冒号的标头而失败 (CVE-2025-1734)

    * phplibxml 流在请求重定向的资源时使用错误的 content-type 标头 (CVE-2025-1219)

    * phpStream HTTP 封装程序将重定向位置截断为 1024 字节 (CVE-2025-1861)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2025-7432 公告中提及的多个漏洞影响。

    php [8.2.28-1]
    - 衍合到 8.2.28

    [8.2.25-1]
    - 衍合到 8.2.25 RHEL-65837

    [8.2.13-1]
    - 衍合到 8.2.13 RHEL-14699
    - 添加 %__phpize 和 %__phpconfig 宏
    - 将 httpd/nginx 要指令移动到 /etc 中的配置文件
    - php-fpm.conf在上游示例之后的 [global] 部分之后移动 include 指令从而允许覆盖
    - 使用 SPDX 许可证 ID

    php-pecl-apcu php-pecl-rrd php-pecl-xdebug3 [3.2.2-2]
    - 使用上游修补程序终止 inet_ntoa 使用情况

    [3.2.2-1]
    - 更新到 PHP 8.2 RHEL-14699 的 3.2.2

    [3.1.4-1]
    - 更新到 PHP 8.1 #2070040 的 3.1.4

    [3.1.2-1]
    - 更新到 3.1.2 rhbz#2030322

    php-pecl-zip

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 8.1.31 的 8.1.*、低于 8.2.26 的 8.2.*、低于 8.3.14 的 8.3.* PHP 版本中，由于 convert.quoted-printable-decode 过滤器中存在错误，某些数据可能会导致缓冲区多读取一个字节，这在某些情况下会导致崩溃或泄露其他内存区域的内容。(CVE-2024-11233)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Ubuntu 16.04 LTS 主机上安装的多个程序包受到 USN-7157-3 公告中提及的多个漏洞影响。

    USN-7157-1 修复了 PHP 7.4、8.1 和 8.3 中的漏洞。此更新提供 PHP 7.0 版的相应更新。



Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 PHP 版本低于 8.2.27-1。因此，它会受到 ALAS2PHP8.2-2025-006 公告中提及的多个漏洞影响。

    上游公告对此问题的描述如下：

    在 PHP 的过滤器处理系统中存在一个与内存相关的漏洞，尤其是在使用 convert.quoted-printable-decode 过滤器处理输入时，此漏洞可导致分段错误。通过特定的输入数据序列可触发此漏洞，进而导致 PHP 崩溃。攻击者可利用此漏洞来从堆中提取单字节数据，或造成拒绝服务。(CVE-2024-11233)

    上游公告对此问题的描述如下：

    在流上下文中配置代理可能会允许在 URI 中进行 CRLF 注入，导致 HTTP 请求走私攻击。(CVE-2024-11234)

    错误解析多部分表单数据

    注意：已在 8.3.12、8.2.24NOTE 中修复：https://github.com/php/php-src/security/advisories/GHSA-9pqp-7h25-4f32NOTE: https://github.com/php/php-src/commit/19b49258d0c5a61398d395d8afde1123e8d161e0 (PHP-8.2.24) (CVE-2024-8925)

    由于环境变量冲突，cgi.force_redirect 配置可绕过

    注意：已在 8.3.12、8.2.24NOTE 中修复：https://github.com/php/php-src/security/advisories/GHSA-94p6-54jq-9mwpNOTE: https://github.com/php/php-src/commit/48808d98f4fc2a05193cdcc1aedd6c66816450f1 (PHP-8.2.24) (CVE-2024-8927)

    上游公告对此问题的描述如下：

    通过连接至虚假 MySQL 服务器或篡改网络数据包并发起 SQL 查询，可在解析 MySQL 字段数据包时滥用函数静态 enum_func_status php_mysqlnd_rset_field_read，以包含从当前读取的缓冲区游标位置开始的其余堆内容。

    使用在请求之间以及两个不同 SQL 查询请求之间保持活动状态的 PHP-FPM，由于之前用于存储从 MySQL 接收到的数据的缓冲区未清空，并且 malloc 分配的内存区域非常接近前一个缓冲区，因此可以从 PHP-FPM 工作线程中提取之前的 MySQL 请求的响应内容。(CVE-2024-8929)

    上游公告对此问题的描述如下：

    32 位系统中 ldap_escape 不受控制的字符串输入长度可造成整数溢出问题，进而导致越界写入。(CVE-2024-8932)

    可能会更改来自子项的日志

    注意：已在 8.3.12、8.2.24NOTE 中修复：https://github.com/php/php-src/security/advisories/GHSA-865w-9rf3-2wh5NOTE: https://github.com/php/php-src/commit/1f8e16172c7961045c2b0f34ba7613e3f21cdee8 (PHP-8.2.24) (CVE-2024-9026)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
211670	PHP 8.3.x < 8.3.14 多個弱點	Nessus	CGI abuses	2024/11/21	2025/5/26	critical
234912	RHEL 9：php:8.1 (RHSA-2025:4263)	Nessus	Red Hat Local Security Checks	2025/4/28	2025/6/5	low
237204	Oracle Linux 9 : php:8.2 (ELSA-2025-7432)	Nessus	Oracle Linux Local Security Checks	2025/5/23	2025/5/23	low
243150	RockyLinux 9：php:8.2 (RLSA-2025:7432)	Nessus	Rocky Linux Local Security Checks	2025/7/30	2025/7/30	medium
241285	AlmaLinux 9：php:8.2 (ALSA-2025:7432)	Nessus	Alma Linux Local Security Checks	2025/7/3	2025/7/3	medium
214776	Ubuntu 16.04 LTS：PHP 弱點 (USN-7157-3)	Nessus	Ubuntu Local Security Checks	2025/1/29	2025/1/29	high
227594	Linux Distros 未修補的弱點：CVE-2024-11233	Nessus	Misc.	2025/3/5	2025/8/18	high
216801	Amazon Linux 2 : php (ALASPHP8.2-2025-006)	Nessus	Amazon Linux Local Security Checks	2025/2/26	2025/3/21	high
243150	RockyLinux 9 : php:8.2 (RLSA-2025:7432)	Nessus	Rocky Linux Local Security Checks	2025/7/30	2025/7/30	medium
241285	AlmaLinux 9：php:8.2 (ALSA-2025:7432)	Nessus	Alma Linux Local Security Checks	2025/7/3	2025/7/3	medium
211738	Slackware Linux 15.0/当前 php81 多个漏洞 (SSA:2024-327-01)	Nessus	Slackware Local Security Checks	2024/11/22	2025/3/21	critical
211670	PHP 8.3.x < 8.3.14 多个漏洞	Nessus	CGI abuses	2024/11/21	2025/5/26	critical
234912	RHEL 9：php:8.1 (RHSA-2025:4263)	Nessus	Red Hat Local Security Checks	2025/4/28	2025/6/5	low
237204	Oracle Linux 9php:8.2 (ELSA-2025-7432)	Nessus	Oracle Linux Local Security Checks	2025/5/23	2025/5/23	low
227594	Linux Distros 未修补的漏洞：CVE-2024-11233	Nessus	Misc.	2025/3/5	2025/8/18	high
214776	Ubuntu 16.04：PHP 漏洞 (USN-7157-3)	Nessus	Ubuntu Local Security Checks	2025/1/29	2025/1/29	high
216801	Amazon Linux 2：php (ALASPHP8.2-2025-006)	Nessus	Amazon Linux Local Security Checks	2025/2/26	2025/3/21	high

检测

插件搜索

critical

low

low

medium

medium

high

high

high

medium

medium

critical

critical

low

low

high

high

high