检测

PHP 8.5.x < 8.5.6 多个漏洞

critical Web App Scanning 插件 ID 115234

语言:

简介

PHP 8.5.x < 8.5.6 多个漏洞

描述

根据其自我报告的版本号,远程主机上安装的 PHP 为低于 8.2.31 的 8.2.x 版、低于 8.3.31 的 8.3.x 版、低于 8.4.21 的 8.4.x 版或低于 8.5.6 的 8.5.x 版。因此,该应用程序受到多个漏洞的影响:

 - Dom\XMLDocument::C14N() 在 setAttributeNS() 之后发出重复的 xmlns 声明。(CVE-2026-7263)

 - FPM 状态端点内的跨站脚本 (XSS)。(CVE-2026-6735)

 - php_mb_check_encoding() 中通过 mb_ereg_search_init() 导致的空指针取消引用。(CVE-2026-7259)

 - mbfl_name2encoding_ex() 中的越界访问。(CVE-2026-6104)

 - 通过 PDO_Firebird 的引用字符串中的空字节进行 SQL 注入。(CVE-2025-14179)

 - Apache 映射的过时 SOAP_GLOBAL(ref_map) 指针。(CVE-2026-6722)

 - 标头解析 SOAP_PERSISTENCE_SESSION 失败后的释放后使用。(CVE-2026-7261)

 - SOAP 中被破坏的 Apache 映射值空检查。(CVE-2026-7262)

 - 字符数组偏移的有符号整数溢出。(CVE-2026-7568)

 - ctype.h 函数的未签名字符使用不一致。(CVE-2026-7258)

 - uriparser 文本范围比较中的数字截断(之前 1.0.1 的 uriparser)。(CVE-2026-42371)

请注意,扫描程序并未测试这些问题,而是仅依据应用程序自我报告的版本号进行判断。

解决方案

升级至 PHP 8.5.6 或更高版本。

另见

https://www.php.net/ChangeLog-8.php#8.5.6

插件详情

严重性: Critical

ID: 115234

类型: Version Based

发布时间: 2026/5/20

最近更新时间: 2026/5/20

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-14179

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 分数来源: CVE-2025-14179

CVSS v4

风险因素: Critical

Base Score: 9.5

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

CVSS 分数来源: CVE-2026-6722

漏洞信息

CPE: cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2026/5/5

参考资料信息

CVE: CVE-2025-14179, CVE-2026-42371, CVE-2026-6104, CVE-2026-6722, CVE-2026-6735, CVE-2026-7258, CVE-2026-7259, CVE-2026-7261, CVE-2026-7262, CVE-2026-7263, CVE-2026-7568