| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in PHP bis 5.1.6 gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente HTML Function Handler. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2006-5465 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
PHP ist ein frei verfügbares open-source Skripting-Paket, das für sämtliche populären Betriebssysteme zur Verfügung steht und vorwiegend im Web-Bereich seine Anwendung findet. Stefan Esser fand eine sehr kritische Schwachstelle in den beiden Funktionen htmlentities() und htmlspecialchars(), die für die Verarbeitung von HTML-Eingaben genutzt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29971), Tenable (27148), SecurityFocus (BID 20879†), OSVDB (30179†) und Secunia (SA25047†) dokumentiert. Die Schwachstellen VDB-33102 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 17.10.2007 ein Plugin mit der ID 27148 (openSUSE 10 Security Update : apache2-mod_php5 (apache2-mod_php5-2238)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 12233 (PHP Multiple Buffer Overflow Vulnerabilities) zur Prüfung der Schwachstelle an.
Problematisch an dieser Schwachstelle ist die relativ hohe Verbreitung - vor allem im Web-Bereich. Angreifer könnten entsprechend den Umstand nutzen, um das System zu kompromittieren. Das Umsetzen von Gegenmassnahmen ist deshalb in betroffenen Umgebungen von erhöhter Wichtigkeit. Vor allem die vermeintliche Einfachheit der Ausnutzung der Schwachstelle wird dazu führen, dass der eine oder andere die neue Schwäche zu seinem Vorteil nutzen werden will.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 27148
Nessus Name: openSUSE 10 Security Update : apache2-mod_php5 (apache2-mod_php5-2238)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57567
OpenVAS Name: Debian Security Advisory DSA 1206-1 (php4)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: php.net
Timeline
23.10.2006 🔍02.11.2006 🔍
02.11.2006 🔍
02.11.2006 🔍
03.11.2006 🔍
06.11.2006 🔍
29.11.2006 🔍
20.03.2007 🔍
25.04.2007 🔍
26.04.2007 🔍
01.05.2007 🔍
17.10.2007 🔍
26.04.2026 🔍
Quellen
Produkt: php.orgAdvisory: ubuntu.com
Person: Stefan Esser
Firma: hardened-php.net
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-5465 (🔍)
GCVE (CVE): GCVE-0-2006-5465
GCVE (VulDB): GCVE-100-2653
OVAL: 🔍
X-Force: 29971 - PHP HTML entity encoder htmlentities() and htmlspecialchars() buffer overflow, High Risk
SecurityFocus: 20879 - PHP HTMLEntities HTMLSpecialChars Buffer Overflow Vulnerabilities
Secunia: 25047
OSVDB: 30179 - PHP htmlspecialchars() Function UTF-8 Input Overflow
SecurityTracker: 1017296
Vulnerability Center: 14978 - PHP Code Execution via UTF-8 Inputs to the (1) htmlentities (2) htmlspecialchars Functions, Medium
Vupen: ADV-2007-1546
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 06.11.2006 10:24Aktualisierung: 26.04.2026 08:36
Anpassungen: 06.11.2006 10:24 (105), 18.07.2019 16:13 (1), 26.04.2026 08:36 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.